Проблема с meterpreter

Discussion in 'Песочница' started by trixtersex, 11 Mar 2020.

  1. trixtersex

    trixtersex New Member

    Joined:
    11 Mar 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Сап человечки!

    Ищу помощи, имеется следующая проблема:

    Для теста поставил на виртуалку хрюшу sp3, настроил сеть, и принялся тестить metasploit, изучать, разбираться что да как. Заюзал smb exploit ms17_010_psexec c пейлоадом meterpreter на reverse_tcp,
    без проблем получил доступ к системе, все работало отлично.

    Затем собрал егзешник с тем же пейлоадом средствами msfvenom, из активной сессии заюзал скрипт persistence_exe и загрузил егзешник на машину прописав его в стартап, плюс юзнул scheduleme на запуск каждые 5 минут.

    После, потушив сессию поднятую самим эксплоитом, поставил handler и перезагрузил хрюшу, сессия поднялась сама и все работало стабильно за исключением следующего:

    - Никаким образом не получается юзать команду Shell, для доступа к стандартному виндовозному шеллу, вываливается следующая ошибка:

    Failed to spawn shell with thread impersonation. Retrying without it.
    Error running command shell: ArgumentError wrong number of arguments (given 4, expected 5)

    Не выходит так же запустить cmd.exe с перенаправлением вывода, та же ошибка. Ту же ошибку вызывает еще ряд команд которые непосредственно используют проги винды, т.е. cmd.exe schtasks.exe И так далее.

    Отловил следующее: при вызове команды Shell, спавнится 2 процесса cmd.exe от самого запущенного пейлоада, тоесть команда как бы дублирует запуск, из за чего и происходит ошибка, но процесс пейлоада один, не могу понять в чем проблема.

    Плес, тыкните куда копать, мб я не правильно понимаю принцип работы всех этих штук))

    До загрузки пейлоада в виде егзе все работало, Шелл И так далее.
    Пробовал еще на нескольких системах, та же песня.
     
Loading...