elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Problema Con Exploit En Metasploit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema Con Exploit En Metasploit  (Leído 2,370 veces)
Blackhawk222

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Problema Con Exploit En Metasploit
« en: 25 Octubre 2011, 20:40 pm »

Hola a todos ....

Estaba probando una vulnerabilidad reciente mas exactamente la presentada en
http://www.exploit-db.com/exploits/18031/
El problema, es la explotacion por internet probando mi servidor web que justamente tiene phpLDAPadmin y resulta que no puedo crear la session utilizando el payload payload/php/meterpreter/reverse_tcp creo que el problema esta en la ip que le estoy dando al payload en lhost que no se exactamente cual es la que debo utilizar, si es la ip publica cara a internet o la ip privada de mi lan.
Revise si la version de phpLDAPadmin es vulnerable utilizando el comando de metasploit check y comprobando manualmente la version, dando como resultado que es vulnerable asi que eso no puede ser.
Muchas gracias por su ayuda...
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.211



Ver Perfil
Re: Problema Con Exploit En Metasploit
« Respuesta #1 en: 25 Octubre 2011, 20:57 pm »

El exploit segun el link que posteas es remote, prueba primero el link que trae dentro del source code

Código:
http://sourceforge.net/support/tracker.php?aid=3417184

asi lo entenderas mejor y luego verificas el exploit en tu server local, recordad que muchas veces el metasploit te arroja "falsos positivos" en los checks

-berz3k.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines