Problema sesion meterpreter Android

Iniciado por AnonyDrux, 17 Junio 2016, 00:36 AM

0 Miembros y 1 Visitante están viendo este tema.

AnonyDrux

Muy buenas a todos, hacia tanto tiempo que no pasaba por aqui que no tenia ni correo ni pass xD

Os planteo una duda q me ha surgido ahora que he vuelto a esto de la seguridad.

Tengo un backdoor de android(tipico)  en mi movil,  pero al abrir el metasploit y ejecutar el handler reverse_tcp,  me abre la session pero dura unos 15 segundos o menos,  ademas,  si hago un help,  solo me salen los comandoa de core,  ni los de webcam ni nada.

Al principio ni siquiera habría una session,  pero configure la dmz a mi iplocal y ahora abre pero con ese problema.

Ps: el backdoor lo tengo con ip publica y el handler con la privada,  he probado de todas formas y siempre se cierra.

Gracias por todo gente!

hckcrck

Puede que me equivoque: Hay posibilidad de que sea un falso positivo, prueba haciéndole un ataque con diccionario, a ver si te da mas de un pass por correcto (si me equivoco corregidme)
Para seguir la senda:

*observa al maestro,
sigue al maestro,
camina con el maestro,
ve a través del maestro,
conviértete en el maestro.

https://www.youtube.com/watch?v=08dphYPKLyE

AnonyDrux

Buenas,  no te entiendo...  A donde debo hacer ataque diccionario??  No lo entiendo bien a que te refieres.

Gracias por responder!

hckcrck

Hola de nuevo, siento haber tardado en responder. Cuando dije "puede que me equivoque" lo dije muy en serio  :laugh:, pensándolo mejor (yo también soy novato), creo que ese no es tu problema, a mi me sucedió lo mismo una vez, y deduje que podría ser por eso, pero se trataba de de otra situación diferente, yo cree una sesión en una impresora con la contraseña que tenía por defecto, pero me cerraba la sesión cada dos por tres y decidí pasar el diccionario a ver si la sesión era "falsa", me dio varias contraseñas por correctas. Puede que sea normal o puede que no, de igual manera que en esta pagina por ejemplo, tu tienes tu datos y yo los míos, puede ser igual en cualquier otra parte.

Resumiendo: No creo que tu problema sea el mismo, por lo que dices ya tienes el payload instalado y "funcionando", dices también que as colocado correctamente los puertos y la ip (es un fallo típico poner la ip publica al escuchar, fue mi principal error :xD hasta que vi un tutorial).

Lo único que se me ocurre que esté fallando, es que se te aya podido olvidar abrir los puertos de tu router, cuando la conexión es fuera de la lan es necesario hacerlo.
No se si llegaré a tiempo, no he visto tu respuesta asta ahora y he tardado mucho en responder, pero si lo lees espero que te ayude.

Para seguir la senda:

*observa al maestro,
sigue al maestro,
camina con el maestro,
ve a través del maestro,
conviértete en el maestro.

https://www.youtube.com/watch?v=08dphYPKLyE