No se puede obtener acceso a un Windows 2000 vulnerable (MS03_026)

1

Estoy intentando obtener acceso a un servidor Windows 2000 a través de la vulnerabilidad MS03_026. Metasploit proporciona un exploit, pero no sé por qué no funciona. Después de llenar las opciones (básicamente el RHOST) y ejecutarlo, simplemente dice "Enviando exploit" y devuelve el aviso. El puerto 135 está completamente abierto.

Jugando con cargas útiles, solo una vez que funcionó con un meterpreter / bind_tcp, pero una vez conectado, meterpreted no reconoció ningún comando (bueno, reconoció ayuda pero no mostró nada).

meterpreter > cd C:
[-] Unknown command: cd.
meterpreter > help
meterpreter > pwd
[-] Unknown command: pwd.

De todos modos, ya no funciona, nuevamente con el "Envío de exploits" y volver a la solicitud.

Esta vulnerabilidad es ampliamente conocida, y todos los recursos que veo la muestran funcionando correctamente, por lo que no sé qué diablos puede estar sucediendo aquí.

    
pregunta yzT 05.06.2014 - 18:32
fuente

1 respuesta

1

Ejecuta el comando

meterpreter > load stdapi

y luego ejecute los comandos que está intentando. Si la extensión stdapi no se carga, significa que la carga útil no se ejecutó correctamente. El motivo puede ser AV u otra protección de host o el servicio SMB en sí mismo puede ser demasiado inestable. Reinicie la máquina si ha intentado la explotación varias veces y luego inténtelo. Además, establezca el objetivo correcto utilizando la opción establecer objetivo en el msfconsole.

    
respondido por el void_in 05.06.2014 - 20:02
fuente

Lea otras preguntas en las etiquetas