Hola buenas, tengo un pequeño atasco usando un exploit de Metasploit Framework 3.0, el exploit en cuestion hace que consiga una shell remota a cualquiera equipo con Micro$oft Window$. Consigo lanzar el exploit pero a la hora de conseguir la shell no lo consigo y es un problema del netcat que no logro solucionarlo. El exploit en la configuracion para lanzarlo me pide varios datos entre ellos el puerto por el cual quiero recibir la shell. Pongo el puerto en escucha con netcat y estos parametros:


y me responde con:


El exploit lo estoy probando desde una maquina con Ubuntu(atacante) y un Windows SP2 (victima). No entiendo que hago mal, ojala podais ayudarme.

Voy a intentar explicarme mejor detallando paso a paso lo que hago.

Ejecuto msfweb y se inicia el "servidor web" de metasploit, accedo a 127.0.0.0:55555 y voy al menu de exploits y busco el que me interesa en este caso "Windows ANI LoadAnilcon() Chunk Size Overflow (HTTP)" luego seleccion el sistema con el que voy a probar este exploit. Me pide unos datos que son:

SRVHOST: aqui pongo mi maquina ubuntu("atacante"), 192.168.1.33
SRVPORT:aqui pongo el puerto 8080 que es el que utilizara mi maquina windows(victima) para conectarse a la ubuntu
LHOST: pongo la direccion del equipo que quiero q reciba la shell remota en este caso mi ubuntu
LPORT: y aqui el puerto por la cual recibiré la shell

Despues de rellenar estos datos lanzo el exploit y funciona todo a la perfeccion.

Pero a la hora de recibir la shell no lo consigo.
Con netcat pongo el puerto por el que quiero recibir la shell(LPORT) en escucha, pero no me deja ponerlo y me sale que ya esta en uso que es el codigo que mas arriba puse.

Espero haberme explicado ahora mejor y que ahora me ayuden a solucionar este pequeño problemilla. Gracias.

Si esas dos maquinas estan en red, quiero probarlo primero en red y cn mis dos ordenadores y ya cuando lo tenga bien claro todo usarlo fuera ya.

a ver no se de que manera puedo mandar yo shellcode a la maquina victima.

cuando en metasploit lanzo el exploit me sale en la consola de metasploit lo siguiente:

y cuando desde la maquina victima accedo a la url http://192.168.1.33:8080/prueba me sale una nueva linea en la consola de metasploit:

luego tambien tiene varios comando esta consola para el exploit y uno de ellos es lanzar d nuevo el exploit y comprobar si la victima es vulnerable pero al intentar comprobarlo con el comando check me sale que no este exploit no soporta la comprobación.

aclarame lo de shellcode, no tngo mucha idea de todo esto,estoy empezando. llevo 3 dias intentando hacer funcionar metasploit y cuando lo logro me viene este problema. gracias otra vez

Yo tengo/tube el mismo problema.... intente Shellcode... intente Reverse shellcode... Download and Execute....y nose si el problema esta en q sea para IE (English version)

y lo que dice yeikos es que modifiques el exploit para ejecutar un comando 

yo nose programar Ruby como para hacer algo asi -.-

pero creo q tiene un editor de exploits... xD

Si hay algo nuevo comentalo porfavor