|
Título: Sin SESIONES METASPLOIT Publicado por: salchipower en 30 Agosto 2010, 01:24 am Hola a todos, alla va mi duda, estoy intentando conseguir una shell remota, como soy principiante en esto, estoy empezando con la máquina virtual metasploitable, es la que tiene diferentes vulnerabilidades 445, 135 etc. Bien he probado todo y no consigo una shell ni queriendo, tengo ubuntu 10.4, instale la última version de metasploit, he usado varios exploits ms08_067_netapi, etc, para explotar estas vulnerabilidades, el problema es que hago todo bien y no me consigue ninguna sesion. Si soys tan amables de repetir aqui conmigo el proceso bien, y solucionar el problema os lo agradeceria mucho.
aca va mi error (http://r.i.elhacker.net/cache?url=http://img62.imageshack.us/img62/4245/pantallazoe.jpg) (http://a.imageshack.us/img163/3034/pantallazo2if.png) Título: Re: Sin SESIONES METASPLOIT Publicado por: alexkof158 en 30 Agosto 2010, 07:48 am te falta un comando LHOST xxx.xx.xx.xx ip donde recibiras la sesionb
Título: Re: Sin SESIONES METASPLOIT Publicado por: Debci en 30 Agosto 2010, 10:44 am Tu mismo puedes observar que dice que LHOST es un parámetro requerido y esta vacío.
Saludos Título: Re: Sin SESIONES METASPLOIT Publicado por: salchipower en 30 Agosto 2010, 12:56 pm Perdonen por ese fallo, en realidad si lo completo con mi ip, pero el exploit no me crea ninguna sesion. mirar
(http://a.imageshack.us/img266/2734/pantallazo1c.png) Título: Re: Sin SESIONES METASPLOIT Publicado por: tragantras en 30 Agosto 2010, 14:03 pm está fallando en la funcion getaddrinfo, que se utiliza para resolver nombres y/o servicios, sin más información diría que esa IP no es la tuya correcta, pero puede ser tambien que esté fallando la función en si :/ ( problemas de cabeceras? )
haz un ifconfig y pega el resultado! Título: Re: Sin SESIONES METASPLOIT Publicado por: salchipower en 30 Agosto 2010, 14:30 pm Cambie de ip y aora me da otro error:
Aqui el ifconfig: (http://a.imageshack.us/img412/4184/pantallazo3x.png) Aqui el error: (http://a.imageshack.us/img339/2630/pantallazo2e.png) Título: Re: Sin SESIONES METASPLOIT Publicado por: -el director del cole- en 30 Agosto 2010, 14:33 pm mmmmmm una pergunta? ami me pasa mas o menos lo mismo que a salchipower .Mi hermano en su cuarto tiene internet de con si proveedor ono y me compre una antena alfa para cogerle su señal (bajo su consentimiento claro esta) y cuando pongo su ip me sale el mismo error.Tiene algo que ver? se supone que los dos tenemos la misma ip por que la conpartimos cierto?
saludos! Título: Re: Sin SESIONES METASPLOIT Publicado por: ikary en 30 Agosto 2010, 14:43 pm Tambien es probable que el exploit ms08_067_netapi es usado para vulnerabilidades en el protocolo smb de WINDOWS, y metasploitable es un ubuntu LINUX :P :P
Metasploitable tiene 445 abierto pero no es un servicio nativo de Linux, por lo que el exploit no sirve. Hay muchas formas de vulnerar la maquina de metasploitable, algunas interesantisimas, otras ya obsoletas, y otras a base de fuerza bruta. Para empezar, prueba con fuerza bruta sobre mysql, para ello utiliza modulos de metasploit (que es para lo que esta pensado metasploitable) como por ejemplo: auxiliary/scanner/mysql/mysql_login Como pista te diré que uses uno de los diccionarios que viene en backtrack: /pentest/passwords/wordlists/darkc0de.lst y como usuario, el privilegiado (root) Te sacara la contraseña que podras utilizar para loguearte en mysql de metasploitable y ver mucha informacion. Como por ejemplo (select load_file('/etc/passwd');) Desde ahi ya te lo dejo a ti... Cuando lo tengas empieza a buscar vulnerabilidades. No busques por internet, intenta hacerlo por ti mismo. consejo: usa nmap con la opcion -sV y luego haz busquedas dentro de msfconsole con el servicio que quieres vulnerar aver si encuentras algo. Cuando no sepas seguir avisa y te ayudo. Un saludo Título: Re: Sin SESIONES METASPLOIT Publicado por: salchipower en 30 Agosto 2010, 15:05 pm En la página http://blog.metasploit.com/2010/05/introducing-metasploitable.html viene como burlar metasploitable, he conseguido burlar el puerto 445 etc.
Quisiera que me dierais algun consejo, de como empezar a practicar ya no con una maquina virtual. Bueno otra pregunta ahora mismo estoy intentando burlar el 445 de otro ordenador que tengo. Bien en este no sale ningun error la cuestion es que no me abre ninguna sesion Aqui foto: (http://a.imageshack.us/img243/2001/pantallazo4m.png) Título: Re: Sin SESIONES METASPLOIT Publicado por: ikary en 30 Agosto 2010, 15:40 pm Por favor, hazme caso, olvida el puerto 445 para metasploitable.
Ahora, el tema de que no consigues sesion en el Windows es diferente, ves que el exploit se lanza bien, pero no devuelve sesion. XP sp3 tiene (en cierto modo) corregido la vulnerabilidad de 08_067_netapi, por lo que es dificil que puedas vulnerarlo con ese exploit. Un saludo Título: Re: Sin SESIONES METASPLOIT Publicado por: salchipower en 30 Agosto 2010, 15:45 pm Intentare buscar algun otro exploit que no este corregido en windows sp3
Título: Re: Sin SESIONES METASPLOIT Publicado por: tragantras en 30 Agosto 2010, 16:35 pm la primera imagen que pusiste, la que sale que no se seleccionó bien el target con el auto-target, supongo que no habrás especificado correctamente el objetivo (victima) del exploit. Estás usando la funcion de la base de datos? Tienes SEGURO la ip añadida a la base de datos? En caso de no estar usando la funcionalidad db_... selecciona el objetivo manualmente RHOST, haz primero un scan con nmap para asegurarte de la IP!
la segunda imagen, te dice que el exploit se intentó lanzar pero no funcionó!! en fin, para más info buscate algun tuto, o espera a que los jonkis del msf que andan por estos lares vengan xD Título: Re: Sin SESIONES METASPLOIT Publicado por: Debci en 30 Agosto 2010, 16:50 pm Sencillamente que esa maquina no es vulnerable, acostumbrate a leer los errores que devuelve porque son bastante explícitos y te ayudarán en ocasiones futuras a determinar el fallo del pentest.
Saludos |