Problema Con Exploit En Metasploit

Iniciado por Blackhawk222, 25 Octubre 2011, 20:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Blackhawk222

Hola a todos ....

Estaba probando una vulnerabilidad reciente mas exactamente la presentada en
http://www.exploit-db.com/exploits/18031/
El problema, es la explotacion por internet probando mi servidor web que justamente tiene phpLDAPadmin y resulta que no puedo crear la session utilizando el payload payload/php/meterpreter/reverse_tcp creo que el problema esta en la ip que le estoy dando al payload en lhost que no se exactamente cual es la que debo utilizar, si es la ip publica cara a internet o la ip privada de mi lan.
Revise si la version de phpLDAPadmin es vulnerable utilizando el comando de metasploit check y comprobando manualmente la version, dando como resultado que es vulnerable asi que eso no puede ser.
Muchas gracias por su ayuda...

berz3k

El exploit segun el link que posteas es remote, prueba primero el link que trae dentro del source code

http://sourceforge.net/support/tracker.php?aid=3417184

asi lo entenderas mejor y luego verificas el exploit en tu server local, recordad que muchas veces el metasploit te arroja "falsos positivos" en los checks

-berz3k.