metasploit autopwn

Discussion in 'Безопасность и Анонимность' started by zeny, 16 Dec 2011.

  1. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    люди я уже стотый раз прошу вас дайте мне ответ как же
    сломать мне хотябы свою виртуалку...которую я до сих пор не взломал=(

    вот что за проблема...
    ввожу команду как в видео уроке
    db_creads
    пишет не известная команда
    далее
    db_driver sqloite3
    тоже не известная команда
    далее
    db_nmap- там все норм...
    далее
    db_autopwn -p -t -e
    пишет что нет сессий!!!!!!!!!!!!! (session 0)
    и все...что за хе..я??? уже так сотый раз может мне скачать версии по старее ,но на офф сайте только самые свежие...как быть умололяю скажите!!!
     
  2. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    во первых , на офсайте есть и старые версии , нужно быть чуток внимательней !
    Далее непонятно какую ты поставил перед собой задачу " сломать мне хотябы свою виртуалку...которую я до сих пор не взломал=("

    я понимаю , что тебе хочется получить cmd винды которая установлена у тебя на виртуалке , но так опять же , нужно иметь представление , какую именно ты хочешь эксплуатировать уязвимость с помощью Metasploit чтобы получить заветную командную строку (cmd) .

    Итак , для начала тебе не помешало бы просканировать систему на открытые порты с помощь nmap , а уже потом подбирать эксплойты , так же ты должен знать , в каком состоянии у тебя находиться OS , которая стоит у тебя на виртуалке , с каким сервис паками (sp 1-2-3) и тд и тп .

    И последнее , для начало не помешало бы использовать поиск по форуме , инфы на ачате по этой теме море , в своё время Лебедь очень подробно и доходчиво писал замечательные статьи по этой теме .
     
  3. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    ТС я тебе в аське за порты писал ну как так может быть не понятно шо сперва ручками дырочку расковырять надо или хотябы найти её а потом тусовать туда сплоиты!
    а вот если тебе хочеться без сессий и прочей куйни поюзать чейто комп то тебе пару 100$ на приватный сплоит и все тогда будет как ты хочеш=)
     
  4. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    блин я просканировал нашло 1 дырку...я блин перелопатил кучу видео уроков чисто по ним делал у них сам подбирался эксплоит.... метерпретер как -то так назывался... все получилось и я кажется написал что просканировал командой db_nmap и там где скачать прошлые версии я уже знаю только что от них толку они уже устарели=(
     
  5. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    поставь на виртуалку сервер жабера там есть какойто двиг под него очень тырявый и называеться шо то связанное с огнем там типа фаер.....и еще шото я не помню!вот под него сплоитом море и у тебя все получиться как в сказке....
     
  6. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    =))так нука по подробней о этом сервере...как он на англ пишется я пытался установить server-u но не посчитал нужным и забросил=)
     
  7. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    вот с ново я ...
    такая ошибка я установил метасплоит 3.5.2 гораздо лучше чем 4-ая версия но теперь я не могу запустить команду autopwn что делать вот что выходит:

    msf > db_autopwn -t -p -e
    [*] Analysis completed in 6 seconds (0 vulns / 0 refs)

    [*]

    [*]

    ================================================================================
    [*] Matching Exploit Modules

    [*]
    ================================================================================
    [*]
    ================================================================================
    [*]

    [*]

    [*] The autopwn command has completed with 0 sessions

    нет сессия ?? но вель даже не начинало.... их искать=(
     
    #7 zeny, 19 Dec 2011
    Last edited: 19 Dec 2011
  8. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    308
    Likes Received:
    76
    Reputations:
    8
    http://www.youtube.com/watch?v=VXmE0QycUd8 Можа както чёта!Умну прокатывало!
     
  9. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    вот один в одни сделал вот ответ:
    [*] The autopwn command has completed with 0 sessions

    что не уязвимая машина??
     
  10. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    ну кто-нибудь может мне помочь?????? говорят если овладеть метасплоитом то можно будет взламывать практически все что угодно...это правда?? тогда почему я уже пол года ни чего не могу сломать?? нет такого видеоурока в ютубе которого я не смотрел=(
     
  11. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    308
    Likes Received:
    76
    Reputations:
    8
    Какую ос трах_ть собрался?
     
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    руки растут из жопы..и мозг там же видимо...
     
    1 person likes this.
  13. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    хорошо что у тебя все нормально....здесь бл_ть уже подробно все обьяснил в чем проблема что команда пишет что нет сессий я спрашиваю почему сессии не создает...если уж ты читать не умеешь то иди на...й лесом комышом
     
  14. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    вот записал видео о своей проблеме... посмотрите и надеюсь скажите что-нибудь ... по поводу метасплоита=) http://www.youtube.com/watch?v=Mk5m6FXvE-c
     
  15. Reine

    Reine Member

    Joined:
    25 Mar 2009
    Messages:
    4
    Likes Received:
    5
    Reputations:
    0
    Зени, читал ли ты вот эту волшебную статью?
    http://forum.antichat.ru/showthread.php?t=21599
     
  16. zeny

    zeny New Member

    Joined:
    7 Jul 2010
    Messages:
    47
    Likes Received:
    0
    Reputations:
    -5
    да читал и ничего не вывел т.к устарели все команды и здесь не про использования autopwn а про то как подбирать сплоиты и нагорузки...лебедя все статьи я прочитал=)
     
  17. ботовод

    ботовод New Member

    Joined:
    31 Dec 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Помогите плиз такая же почти ошибка вот я через nessus загрузил хаст
    и сразу стал командывать autopwn вот что вышло


    msf > db_autopwn -t -x
    [*] Analysis completed in 9 seconds (0 vulns / 0 refs)

    [*]

    [*]

    =========================================


    [*] Matching Exploit Modules

    [*] =========================================

    [*] =========================================

    [*]

    [*]

    [*] The autopwn command has completed with 0 sessions

    что это ??? как быть??
    за ранее спасибо