elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  "Exploit completed, but no session was created"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: "Exploit completed, but no session was created"  (Leído 2,149 veces)
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
"Exploit completed, but no session was created"
« en: 20 Agosto 2018, 11:53 am »

Buenas.

Estoy intentando obtener una shell practicando con unas VMs. He volcado el resultado de un nmap y lo he abierto con msf:

Código:
host            port   proto  name          state  info
----            ----   -----  ----          -----  ----
192.168.X.X  22     tcp    ssh           open   OpenSSH 5.9p1 Debian 5ubuntu1 Ubuntu Linux; protocol 2.0
192.168.X.X  53     tcp    domain        open   ISC BIND 9.8.1-P1
192.168.X.X  80     tcp    http          open   Apache httpd 2.2.22 (Ubuntu)
192.168.X.X  110    tcp    pop3          open   Dovecot pop3d
192.168.X.X  139    tcp    netbios-ssn   open   Samba smbd 3.X - 4.X workgroup: WORKGROUP
192.168.X.X  143    tcp    imap          open   Dovecot imapd
192.168.X.X  445    tcp    netbios-ssn   open   Samba smbd 3.6.3 workgroup: WORKGROUP
192.168.X.X  993    tcp    ssl/imap      open   Dovecot imapd
192.168.X.X  995    tcp    ssl/pop3      open   Dovecot pop3d

He intentado atacar con exploits a samba, ya que 3.6.3 dicen que es vulnerable. En particular, el exploit que más he visto y he usado es exploit/multi/samba/usermap_script
Cuando lo ejecuto, me devuelve
Código:
[*] Started reverse TCP double handler on 192.168.X.X:4444
[*] Exploit completed, but no session was created.

He intentado con diferentes exploits, payloads y a diferentes servicios, pero sin resultado.

¿Hago algo mal? ¿Me podéis orientar para encontrar otro vector de ataque? (sé que la VM es vulnerable. Está preparada para ello)

Gracias!


En línea

aangrymasther

Desconectado Desconectado

Mensajes: 58



Ver Perfil
Re: "Exploit completed, but no session was created"
« Respuesta #1 en: 30 Agosto 2018, 21:08 pm »

Pasa en muchos exploits, pueden ser muchas cosas, según mi experiencia pasará a veces si y a veces no pero no te fies mucho  :xD .
De todos modos te recomiendo utilizar el script de nmap vuln, puede que encuentres otra forma de entrar...
Código:
nmap --script vuln [IP]
En línea

Probablemente el 99% de lo que digo sea incorrecto
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: "Exploit completed, but no session was created"
« Respuesta #2 en: 6 Septiembre 2018, 20:58 pm »

Gracias!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Virus PLUTON, "created in pascal" by sk8erboi [abril negro]
Abril negro
sk8erboi 8 10,093 Último mensaje 26 Abril 2009, 14:01 pm
por ~~
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 10,201 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
[Solucionado]URGENTE: Error "Failed to load session "ubuntu-2D" « 1 2 »
GNU/Linux
NikNitro! 10 11,836 Último mensaje 15 Septiembre 2012, 21:22 pm
por NikNitro!
Ayuda con deface vul ("error":["errUnknownCmd"]) exploit
Hacking
C4mx17 0 933 Último mensaje 20 Abril 2018, 20:39 pm
por C4mx17
Metasploit - [*] Exploit completed, but no session was created.
Hacking
pepitom 2 2,635 Último mensaje 23 Junio 2022, 02:49 am
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines