|
Título: Problema Con Exploit En Metasploit Publicado por: Blackhawk222 en 25 Octubre 2011, 20:40 pm Hola a todos ....
Estaba probando una vulnerabilidad reciente mas exactamente la presentada en http://www.exploit-db.com/exploits/18031/ (http://www.exploit-db.com/exploits/18031/) El problema, es la explotacion por internet probando mi servidor web que justamente tiene phpLDAPadmin y resulta que no puedo crear la session utilizando el payload payload/php/meterpreter/reverse_tcp creo que el problema esta en la ip que le estoy dando al payload en lhost que no se exactamente cual es la que debo utilizar, si es la ip publica cara a internet o la ip privada de mi lan. Revise si la version de phpLDAPadmin es vulnerable utilizando el comando de metasploit check y comprobando manualmente la version, dando como resultado que es vulnerable asi que eso no puede ser. Muchas gracias por su ayuda... Título: Re: Problema Con Exploit En Metasploit Publicado por: berz3k en 25 Octubre 2011, 20:57 pm El exploit segun el link que posteas es remote, prueba primero el link que trae dentro del source code
Código: http://sourceforge.net/support/tracker.php?aid=3417184 asi lo entenderas mejor y luego verificas el exploit en tu server local, recordad que muchas veces el metasploit te arroja "falsos positivos" en los checks -berz3k. |