elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 14:59  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  meterpreter run metsvc		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: meterpreter run metsvc  (Leído 2,739 veces)
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
meterpreter run metsvc
« en: 8 Abril 2010, 23:54 »
Después de conseguir un meterpreter, instalo sin problemas el metsvc en el xp victima.
Luego ejecuto en el metasploit el handler con el payload metsvc_bind_tcp y no consigo conectarme al metsvc.
El metsvc esta corriendo en la víctima porque veo el numero de proceso cuando ejecuto
el comando ps
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: meterpreter run metsvc
« Respuesta #1 en: 8 Abril 2010, 23:58 »
1. Al momento de usar el multi/handler, como lo haces?
2. Usa el reverse_tcp y no el bind_tcp
En línea
---
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: meterpreter run metsvc
« Respuesta #2 en: 9 Abril 2010, 00:12 »
Cita de: Alex@ShellRoot en  8 Abril 2010, 23:58
1. Al momento de usar el multi/handler, como lo haces?
use multi/handler
set payload ...
set lport 200
set rhost 192.168.1.35
exploit
En línea
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: meterpreter run metsvc
« Respuesta #3 en: 9 Abril 2010, 13:13 »
Según he visto en algún tuto tras instalar el metsvc, dejas corriendo en la víctima 2 servicios: metsvc.exe y metsvc-server.exe
por lo que veo en mi laboratorio, tras instalar metsvc solo deja corriendo 1 servicio: metsvc.exe.
a que puede ser debido?
 Tengo el metasploit al día y el xp víctima no tiene ni AV ni firewall
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: meterpreter run metsvc
« Respuesta #4 en: 9 Abril 2010, 18:53 »
Intentaste usar el reverse_tcp?
En línea
---
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: meterpreter run metsvc
« Respuesta #5 en: 9 Abril 2010, 19:51 »
Si, y no funciona!
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: meterpreter run metsvc
« Respuesta #6 en: 9 Abril 2010, 19:52 »
Estás seguro que seguiste los pasos correctamente?
:http://www.offensive-security.com/metasploit-unleashed/Meterpreter-Backdoor-Service
En línea
---
darko666

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: meterpreter run metsvc
« Respuesta #7 en: 9 Abril 2010, 20:13 »
Lo volveré a repasar. Gracias
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines