PB shell SMB2

[C-RHuM]

Bonjour a tous voila je suis en formation informatique et je fait mumuse avec la lan du centre.

J'utilise backtrack en émulation via vmware et avec metasploit je souhaite atteindre un SERVER 2008 SP1 via la faille SMB2 le soucy c'est que quand je laisse le port par défaut ( 4444 ) l'exploit n'aboutit pas :
[*] Started bind handler[*] Sending the exploit packet (880 bytes)...[*] Waiting up to 180 seconds for exploit to trigger...
(running)

Alor je me suis naturelement dit que cela venait du firewall surement assez solide sur server 2008 donc j'ai effectuer un scan port et utilisez un port open et bim session opened :
[*] Started bind handler[*] Sending the exploit packet (880 bytes)...[*] Waiting up to 180 seconds for exploit to trigger...[*] Sending stage (240 bytes)[*] Command shell session 2 opened (*.*.*.*:4285 -> *.*.*.*:636)[*] Command shell session 2 closed.

Mais voila le shell coupe quasiment aussitot.

Je ne suis qu'un debutant avec quelque notion donc si quelqu'un pouvez eclairez ma lanterne.. Au moins me diriger vers quelque chose.

MErci

ps: Ce que je trouve bisare c'est que j'ai la meme chose sur d system sous seven ?

[~LCF~]

Bon, déjà, pour éviter certains biais, ça serait bien d'essayer en live et pas en machine virtuelle. Et ça me semble un peu confus : qu'as-tu fais exactement ?

[C-RHuM]

Hum je ne suis pas trés expérimenté mais jutilise souvent metasploit sous backtrack de cette meme maniere avec tout un tads d"exploit et sa fonctionne trés bien. Mais avec l'exploit SMB2 le shell se coupe aussitot j'ai lut que le fondateur de fast track avé posté un correctif de cette exploit mais je n'arrive pa a le trouvé.

Pour reéxpliquer simplement : Je fait un scann via metasploit pour la faille SMB2

Et quand j'exploit les Pc hote la session est ouverte et d ke je veu atteindre cmd.exe du pc hote sa coupe donc sa n'apparait mm pas je me suis demandé si sa pouvé venir du shellcode ms a mon avis c surtout l exploit de metasploit je penss..

[~LCF~]

Alors oui, peut-être bug de l'exploit en lui-même... Peut-être un correctif de sécurité crosoft... Un firewall efficace...

Sinon, tu utilises quel payload ? Et, question débile : tu es sûr que le firewall en place autorise les connexions vers le port 4444 ?

EDIT: pour le correctif, c'est très peut probable en fait... Surtout que le service semble bien être planté...

[C-RHuM]

Humm j'avait précisé dans mon premier post que biensure le firewall du server 2008 block le port 4444 et le session ne se fait pas.

Donc j'ai scanné les port ouvert et j'ai utilisé different port ouvert sur le pc hote et la session s'ouvre mais se ferme aussitot.

Comme payload ( payload = shellcode ??) j'ai utiliser plusieur windows/shell/bind_tcp windows/shell_bind_tcp windows/shell/reverse_tcp les generic.. meterpreter vnc_bind vnc_reverse etc etc

Et le correctif je parler pas d'un patch windaub mais belle et bien un correctif de l'exploit de metasploit pour le principe du trampoline simplifier il me semble..

je sais que de la maniere dans laquel je mexprime je doit paraitre peu experimenté mais il y a surement quelqu'un qui me suit et si on pouver me donner un coup de main se seré cool

MErci

[~LCF~]

Ok, ce n'était pas ce que j'avais compris pour les ports...

Pour le shellcode (payload == bout de programme que tu vas uploader et exécuter sur l'ordinateur distant, les deux sont presque synonymes), utilise un reverse shell.

Au niveau du port sur la machine distante, il faut prendre le port sur lequel le service tourne. Ensuite, quand tu lanceras l'attaque, le service plantera et le shellcode sera exécuté. Cela aura pour conséquence l'ouverture d'un port sur la machine distante et l'initiation d'une connexion vers ton PC sur un port que tu auras choisis... Il faut que ce port soit autorisé par le firewall et surtout qu'aucun service ne tourne déjà dessus.


Pour le correctif, j'avais bien compris... Mais il arrive quand même à microsoft de diffuser des correctifs pour ses propres applications. C'est pas souvent, mais bon, quand une faille est connue depuis une demi douzaine d'années, il serait bon de penser à possiblement la corriger... (j'exagère à peine)