[Backtrack 5] Problemas con el metasploit y autopwn desde la ultima atualización

Iniciado por moikano→@, 23 Noviembre 2011, 15:12 PM

0 Miembros y 1 Visitante están viendo este tema.

moikano→@

Hola

El otro día actualice el metasploit con el msfupdate, me pareció que actualizó correctamente, pero hoy, al intentar hacer un ataque por base de datos y utilizar el autopown para enviar los exploits al host me encuentro con que el autopown no existe.


Es decir, mi salida de "help" en la consola de metasloit no me muestra el comando "db_autopwn" y pruebo a ponerlo y me dice que el comando no existe.

Esto me a ocurrido con 2 equipos diferentes al actualizar a la última versión.

Que puede haber sido?

Gracias de antemano

PD: Por lo que he leído se ve que han quitado el "autopwn" en la última versión, porque estaba desatendido y además podía dar problemas en el sistema cuando estaba en "default mode", que era siempre que no se configurará claro.

Alguien sabe si se puede activar?

Stabile

Yo también tengo el mismo problema... nadie tiene alguna solución por ahí? .saludos

moikano→@

Encontré dos páginas del foro de metasploit donde decían como poder activarlo, aún sin tener soporte por la comunidad.

Una de ellas es esta, mira los enlaces del hilo de este foro porque dice donde poder encontrar la información:

https://community.rapid7.com/thread/1443?tstart=0

Y en este otro hilo también hablan de lo mismo:

https://community.rapid7.com/message/2076#2076

Según este hilo último me parece que se puede sustituir por otra funcionalidad, pero aún no leí la conversación entera.

Si descubres algo postealo por favor.

Stabile

Aun no encuentro la solución... nadie pasa por esta sección? Saludos.

DarkRead

alguien sabe como hacer para volverlo a tener?
o donde esta ubicado, para coger una distro sin actualizar, copiarlo y volver a pegarlo en la instalación actualizada?
esa podría ser una solución.

moikano→@

Creo que lo mejor es olvidarse de esa función, en los enlaces de arriba hablan de que ya no se da soporte a esta rama de metasploit, y me imagino cada vez que se vaya actualizando será menos estable. También explican una forma te poder implementarlo en cualquier versión, pero son parches...

pajaras

A mi me pasa lo mismo.... T.T
Cuando analizo una ip mia con load_nessus y nessus_new_scan, i obtengo el analisis, hago nessus_report_get id, y cargo el host con sus vulnerabilidades. Ahora que hago para explotarlo? si no tengo autopown, que hago una vez tengo el analisis cargado?
un saludo! merci

pajaras

Hola a todos, encontre la solucion si quereis habilitar autopown, aqui os lo dejo:

Citar

Hi everyone

Disclaimer : there is a very good reason why db_autopwn is deprecated , so i am not trying to fix metasploit , this post is ONLY for basic information !

If you wish to have it and use it again is totally on your own risk and responsibility !

So, first , notice that if you do svn up in msfconsole it wont work, this because metasploit is in /opt/ , so you should do this to update:

root@bt:~# cd /opt/metasploit/msf3
root@bt:/opt/metasploit/msf3# svn update
At revision 14843.
root@bt:/opt/metasploit/msf3#

Now db_autopwn :

I uploaded the rb file here : http://www.mediafire.com/?9cwwdeaa1jc4t55

Download it and move it into /opt/metasploit/msf3/plugins

Reboot BT5

Then make sure the database is connected , do the following:

root@bt:~# msfconsole

, ,
/ \
((__---,,,---__))
(_) O O (_)_________
\ _ / |\
o_o \ M S F | \
\ _____ | *
||| WW|||
||| |||


=[ metasploit v4.3.0-dev [core:4.3 api:1.0]
+ -- --=[ 810 exploits - 452 auxiliary - 135 post
+ -- --=[ 246 payloads - 27 encoders - 8 nops
=[ svn r14843 updated today (2012.03.02)

msf > db_status
  • postgresql connected to msf3dev
    msf > load db_autopwn
  • Successfully loaded plugin: db_autopwn
    msf >


    Now you should be good to go !
    Good luck
    GD
FUENTE: http://www.backtrack-linux.org/forums/showthread.php?t=48407

Un saludo, espero que os sirva,
pajaras

moikano→@


alpha015

Me parece muy bien que lo hayan quitado del repertorio, se han cepillado a todos los lammers de una tacada... cierto, se puede instalar, pero da bastantes fallos... un saludo.