Páginas: [1] 
|
 |
|
 Autor
|
Tema: Ayuda MSF. (Leído 723 veces)
|
The_Bug
 Desconectado
Mensajes: 32
|
Mi problema es que, el exploit devuelve, después de ejecutarse , el siguiente error. hace aproximadamente,2 semanas, que intento y nada.- Exploit complete,but no session created, ya rcart , avia detallado sobre este error,pero no le encuentro lógica. Sobre mís conexiones : - Probe con el puerto 4444 , por defecto del exploit, no funciono.
- Antivirus NOD32, 100% desactivado,todo los modulos.
- Firewall de windows 100% desactivado.
- Probé con el puerto 55901 ,que mi pc no lo bloqueaba,ya que anteriormente,tenia un juego online,por el cual los usuarios se conectaban a trabes de ese puerto sin ninguna clase de problema.
- Probé con ubuntu linux,que ahora, bueno se me rompio el sistema operativo, debido que instale un packete por la mitad y tiro error el So,por lo tanto estoy en windows haciendo mis pruebas.
- Probé con windows,tampoco.
Aquí fotos de la vulneración y el error :
Buscando objetivos con NMAP : 
Analizando objetivo con NESSUS scanner : 
Configurando exploit para el ataque : 
Resultado del ataque :  Bueno ahí deje un poco más de detalle, una de esa ,me estoy confundiendo en algo,y lo podemos solucionar entre todos… PD : UTILIZE OTRO PAYLOAD, Y EL MISMO ERROR, EJ : EL windows/shell/bind_tcp. Saludos cordiales, gracias por sus respuestas.
PD2: Un internauta amigo mio,me comento que un 70% podia ser que el exploit este fallando , por las direcciones de memoria incorrectas de idioma o version del SO, en caso que sea eso, tengo que configurar esas direcciones de memoria , o programarlas,alguien me da una introduccion o una guia donde explique,salu2.ATT : PHAMTOM,saludos. |
|
|
|
|
En línea
|
La realidad es absoluta y al mismo tiempo ralativa, porque aunque la realidad para todos es la misma todos la ven desde distinta perspectiva el_aprendis0101@hotmail.com |
|
|
tragantras
Desconectado
Mensajes: 158
|
y no has pensado que puede que el target objetivo no sea vulnerable?
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 1.891
Linux User!!!
|
imagino que ya debio haber previsto que el host no es vulnerable
|
|
|
|
|
En línea
|
|
|
|
b10s_0v3rr1d3
Desconectado
Mensajes: 103
because no dying? -> working on SYS-adm [80%]
|
[en caso de ser vulnerable]
si fuera cosa del OS (target) prueba antes de seleccionar un exploit a usar el "scanner/smb/version" para obtener la version del OS remoto (es seleccionarlo "use scanner/smb/version" y configurarle el rhosts) luego lo ejecutamos y te da la version del OS remoto.
y para obtener acceso remoto prueba con "windows\meterpreter\bind_tcp", con este si me funciona con otros modulos no, me avisa con el error de "exploit completed, but no session was created".
nos leemos
|
|
|
|
|
En línea
|
|
|
|
The_Bug
Desconectado
Mensajes: 32
|
imagino que ya debio haber previsto que el host no es vulnerable
El host es vulnerable,ya que el nessus tira vulnerable el puerto 445,que es el servicio,que trato de explotar. -------------------- Muchas gracias a todos por las respuestas,nos leemos,ahora mismo sigo probando, y viendo con ese meterpretar. |
|
|
|
|
En línea
|
La realidad es absoluta y al mismo tiempo ralativa, porque aunque la realidad para todos es la misma todos la ven desde distinta perspectiva el_aprendis0101@hotmail.com |
|
|
The_Bug
Desconectado
Mensajes: 32
|
Mismo error,nuevamente cambie por el meterpreter, y tambien error  , no se que pasa |
|
|
|
|
En línea
|
La realidad es absoluta y al mismo tiempo ralativa, porque aunque la realidad para todos es la misma todos la ven desde distinta perspectiva el_aprendis0101@hotmail.com |
|
|
|
Anon
|
Si es muy probable que este fallando por las direcciones de retorno que cambian con las versiones del windows y del idioma.
Habria que pobrar explotarlo manualmente.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
debasico.bmp)
