Sin SESIONES METASPLOIT

Iniciado por salchipower, 30 Agosto 2010, 01:24 AM

0 Miembros y 2 Visitantes están viendo este tema.

salchipower

Hola a todos, alla va mi duda, estoy intentando conseguir una shell remota, como soy principiante en esto, estoy empezando con la máquina virtual metasploitable, es la que tiene diferentes vulnerabilidades 445, 135 etc. Bien he probado todo y no consigo una shell ni queriendo, tengo ubuntu 10.4, instale la última version de metasploit, he usado varios exploits ms08_067_netapi, etc, para explotar estas vulnerabilidades, el problema es que hago todo bien y no me consigue ninguna sesion. Si soys tan amables de repetir aqui conmigo el proceso bien, y solucionar el problema os lo agradeceria mucho.

aca va mi error


Con el puño cerrado no se puede intercambiar un apretón de manos.

alexkof158

te falta un comando LHOST xxx.xx.xx.xx ip donde recibiras la sesionb
"noproxy"

Debci

Tu mismo puedes observar que dice que LHOST es un parámetro requerido y esta vacío.

Saludos

salchipower

#3
Perdonen por ese fallo, en realidad si lo completo con mi ip, pero el exploit no me crea ninguna sesion. mirar

Con el puño cerrado no se puede intercambiar un apretón de manos.

tragantras

está fallando en la funcion getaddrinfo, que se utiliza para resolver nombres y/o servicios, sin más información diría que esa IP no es la tuya correcta, pero puede ser tambien que esté fallando la función en si :/ ( problemas de cabeceras? )

haz un ifconfig y pega el resultado!
Colaboraciones:
1 2

salchipower

Cambie de ip y aora me da otro error:

Aqui el ifconfig: 


Aqui el error:
Con el puño cerrado no se puede intercambiar un apretón de manos.

-el director del cole-

mmmmmm una pergunta? ami me pasa mas o menos lo mismo que a salchipower .Mi hermano en su cuarto tiene internet de con si proveedor ono y me compre una antena alfa para cogerle su señal (bajo su consentimiento claro esta) y cuando pongo su ip me sale el mismo error.Tiene algo que ver? se supone que los dos tenemos la misma ip por que la conpartimos cierto?

saludos!

ikary

#7
Tambien es probable que el exploit ms08_067_netapi es usado para vulnerabilidades en el protocolo smb de WINDOWS, y metasploitable es un ubuntu LINUX  :P :P
Metasploitable tiene 445 abierto pero no es un servicio nativo de Linux, por lo que el exploit no sirve.

Hay muchas formas de vulnerar la maquina de metasploitable, algunas interesantisimas, otras ya obsoletas, y otras a base de fuerza bruta.

Para empezar, prueba con fuerza bruta sobre mysql, para ello utiliza modulos de metasploit (que es para lo que esta pensado metasploitable) como por ejemplo: auxiliary/scanner/mysql/mysql_login

Como pista te diré que uses uno de los diccionarios que viene en backtrack:
/pentest/passwords/wordlists/darkc0de.lst
y como usuario, el privilegiado (root)

Te sacara la contraseña que podras utilizar para loguearte en mysql de metasploitable y ver mucha informacion. Como por ejemplo (select load_file('/etc/passwd');)
Desde ahi ya te lo dejo a ti...

Cuando lo tengas empieza a buscar vulnerabilidades. No busques por internet, intenta hacerlo por ti mismo.

consejo: usa nmap con la opcion -sV y luego haz busquedas dentro de msfconsole con el servicio que quieres vulnerar aver si encuentras algo.

Cuando no sepas seguir avisa y te ayudo.

Un saludo

salchipower

#8
En la página http://blog.metasploit.com/2010/05/introducing-metasploitable.html viene como burlar metasploitable, he conseguido burlar el puerto 445 etc.

Quisiera que me dierais algun consejo, de como empezar a practicar ya no con una maquina virtual.

Bueno otra pregunta ahora mismo estoy intentando burlar el 445 de otro ordenador que tengo. Bien en este no sale ningun error la cuestion es que no me abre ninguna sesion

Aqui foto:
Con el puño cerrado no se puede intercambiar un apretón de manos.

ikary

#9
Por favor, hazme caso, olvida el puerto 445 para metasploitable.

Ahora, el tema de que no consigues sesion en el Windows es diferente, ves que el exploit se lanza bien, pero no devuelve sesion. XP sp3 tiene (en cierto modo) corregido la vulnerabilidad de 08_067_netapi, por lo que es dificil que puedas vulnerarlo con ese exploit.

Un saludo