Цитата:
bycat сказал(а):
msf > use auxiliary/scanner/smb/smb_ms17_010
msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.0.2-254
msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS 50
THREADS => 50
msf auxiliary(scanner/smb/smb_ms17_010) > run
[-] 192.168.0.7:445 - Host does NOT appear vulnerable.
[*] Scanned 42 of 253 hosts (16% complete)
[*] Scanned 52 of 253 hosts (20% complete)
[*] Scanned 83 of 253 hosts (32% complete)
[*] Scanned 102 of 253 hosts (40% complete)
[*] Scanned 133 of 253 hosts (52% complete)
[*] Scanned 152 of 253 hosts (60% complete)
[*] Scanned 181 of 253 hosts (71% complete)
[*] Scanned 207 of 253 hosts (81% complete)
[*] Scanned 228 of 253 hosts (90% complete)
[*] Scanned 253 of 253 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(scanner/smb/smb_ms17_010) >
Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?
|
Именно этим модулем сканирую периодически сети. Находит на ура. Внешняя - внутренняя сеть - не важно. главное, чтобы был открыт 445 и была не патченная самба.
Как сказали выше - разверни виртуалку не обновленную и натрави на нее этот модуль. Поймешь все сразу.
Цитата:
bycat сказал(а):
Внешнюю сеть как найти или диапозон парни?
|
Внешние сети ищи через шодан или подобные поисковики по порту 445.
Далее тем же модулем метасплойта.
P.S.
Не понимаю в чем собственно проблемы, если в первом посте все сделано верно. Просто в данном диапазоне была одна машина с 445 портом и та патченная. ([-] 192.168.0.7:445 - Host does NOT appear vulnerable.)
Цитата:
Doctor zlo сказал(а):
У меня вопрос впринципе в тему, а что если машина находиться за роутером? Еслиу роутера пробросить 445 порт можно ли атаковать из вне компъютер?
|
Можно. Какая разница порт прокинут или напрямую торчит. Главное, чтобы он был. |
