– root@injetionsec:~#

Erros inesperados na execução dos módulos – metasploit

01.04.2015 (7:23 pm) – Filed under: Pentest ::

Algumas vezes estamos realizando alguma analise ou ate mesmo simulando algum pentest em nossos lab controlados, percebemos alguns erros no metasploit ao levantar privilégios na maquina alvo, e algumas saídas desses possíveis erros iremos mencionar segue :

[-] Exploit failed: Rex::AddressInUse The address is already in use (0.0.0.0:4444).
Motivo do erro: O endereço não pode ser usado por que ele já esta sendo usado

[-] Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out (192.168.28.86:445).
Motivo do erro: firewall no computador de destino bloqueando o ataque.

[-] Exploit failed [unreachable]: Rex::HostUnreachable The host (192.168.28.86:445) was unreachable.
Motivo do erro: A máquina de destino não está acessível, esse erro e ocasionado quando o host esta fora da rede ou ate mesmo sendo bloqueado pela rede por um firewall

[-] Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (192.168.28.86:445).
Motivo do erro: arquivo e compartilhamento de impressora está desligado.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: execution expired
Motivo do erro: Ocorreu um erro durante a autenticação,pode ser que a conta  do computador de destino não tem acesso à máquina ocorrendo esse erro.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_LOGON_FAILURE (Command=115 WordCount=0)
Motivo do erro: nome de usuário ou senha estão incorreta.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_NETLOGON_NOT_STARTED (Command=115 WordCount=0)
Motivo do erro: serviço netlogon (ou grupo de trabalho/browser) está desativado.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_ACCOUNT_DISABLED (Command=115 WordCount=0)
Motivo do erro:  A conta esta desativada.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_PASSWORD_MUST_CHANGE (Command=115 WordCount=0)
Motivo do erro: para alterar a senha da conta é necessário tem que esperar um determinado tempo,devido a politicas de senhas.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: Connection reset by peer
Motivo do erro: O pedido de conexão do serviço enviado (RST) esta fechado.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_ACCOUNT_RESTRICTION (Command=115 WordCount=0)
Motivo do erro: as credenciais da conta estão bloqueadas (nome de usuário/senha) as senhas das contas dos computadores na rede não podem ser vazias para liberar o acesso, essas contas são somente em branco em login feito em console.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_ACCOUNT_LOCKED_OUT (Command=115 WordCount=0)
Motivo do erro: Conta bloqueada

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_LOGON_TYPE_NOT_GRANTED (Command=115 WordCount=0)
Motivo do erro:   As credenciais da conta (usuário/senha) são necessarias, o acesso ao computador através da rede não pode ser alcançado por essa conta, nesse caso em politica de grupo devem negar acesso a esse computador pela rede.

[-] Exploit failed: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_BAD_NETWORK_NAME (Command=117 WordCount=0)
Motivo do erro:   compartilhamento administrativo (ADMIN$) estão fechados. Ou, um diretório de compartilhamento incorreto (C$\Users joão) são indicados.

[-] Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_ACCESS_DENIED (Command=117 WordCount=0)
Motivo do erro:  Autorização é insuficiente. UAC(User Account Control) pode ser uma conta de administrador local ou ser ativo.

[-] Exploit failed: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_OBJECT_PATH_SYNTAX_BAD (Command=45 WordCount=0)
Motivo do erro: diretório incorreto

[-] Exploit failed: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_OBJECT_NAME_NOT_FOUND (Command=6 WordCount=0)
Motivo do erro:  O antivírus não está funcionando corretamente de modo á ser prejudicial.

[-] Exploit failed: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_SHARING_VIOLATION (Command=6 WordCount=0)
Motivo do erro:  um programa ao ser aberto, pode não funcionar corretamente, apesar de recebemos esse erro a sessão do  Meterpret pode ser obtida.

Referencia (tradução/adaptação) : http://ertugrulbasaranoglu.blogspot.com.br/