Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: darko666 en 8 Abril 2010, 23:54 PM

Título: meterpreter run metsvc
Publicado por: darko666 en 8 Abril 2010, 23:54 PM
Después de conseguir un meterpreter, instalo sin problemas el metsvc en el xp victima.
Luego ejecuto en el metasploit el handler con el payload metsvc_bind_tcp y no consigo conectarme al metsvc.
El metsvc esta corriendo en la víctima porque veo el numero de proceso cuando ejecuto
el comando ps
Título: Re: meterpreter run metsvc
Publicado por: Shell Root en 8 Abril 2010, 23:58 PM
1. Al momento de usar el multi/handler, como lo haces?
2. Usa el reverse_tcp y no el bind_tcp
Título: Re: meterpreter run metsvc
Publicado por: darko666 en 9 Abril 2010, 00:12 AM
Cita de: Alex@ShellRoot en  8 Abril 2010, 23:58 PM
1. Al momento de usar el multi/handler, como lo haces?
use multi/handler
set payload ...
set lport 200
set rhost 192.168.1.35
exploit
Título: Re: meterpreter run metsvc
Publicado por: darko666 en 9 Abril 2010, 13:13 PM
Según he visto en algún tuto tras instalar el metsvc, dejas corriendo en la víctima 2 servicios: metsvc.exe y metsvc-server.exe
por lo que veo en mi laboratorio, tras instalar metsvc solo deja corriendo 1 servicio: metsvc.exe.
a que puede ser debido?
Tengo el metasploit al día y el xp víctima no tiene ni AV ni firewall
Título: Re: meterpreter run metsvc
Publicado por: Shell Root en 9 Abril 2010, 18:53 PM
Intentaste usar el reverse_tcp?
Título: Re: meterpreter run metsvc
Publicado por: darko666 en 9 Abril 2010, 19:51 PM
Si, y no funciona!
Título: Re: meterpreter run metsvc
Publicado por: Shell Root en 9 Abril 2010, 19:52 PM
Estás seguro que seguiste los pasos correctamente?
:http://www.offensive-security.com/metasploit-unleashed/Meterpreter-Backdoor-Service
Título: Re: meterpreter run metsvc
Publicado por: darko666 en 9 Abril 2010, 20:13 PM
Lo volveré a repasar. Gracias
Sólo texto | Texto con Imágenes