Вопрос по Metasploit

Discussion in 'Песочница' started by Edik_1337, 7 Feb 2013.

  1. Edik_1337

    Edik_1337 New Member

    Joined:
    5 Feb 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Привет! Подскажите пожалуйста.
    Я выбираю эксплойт (в Metasploit), вписываю опции и запускаю его. И ничего не происходит. В гайдах управление передается в Meterpreter, а у меня просто ничего не происходит :(
    ----------------------------------------------
    [​IMG]
    ----------------------------------------------
    Помогите разобраться.
     
    #1 Edik_1337, 7 Feb 2013
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Забыл указать нагрузку(начинку) для сплоита.
    см. видео: http://www.youtube.com/watch?v=SQKNxZ9Cyxo
    P.S. А ты уверен что целевая машинка уязвима к этому эксплоиту?
     
    #2 -=lebed=-, 7 Feb 2013
  3. Edik_1337

    Edik_1337 New Member

    Joined:
    5 Feb 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Начинка указана, просто я несколько RHOSTов пробовал и ее не видно :)
    А можно узнать есть уязвимость или нет?
     
    #3 Edik_1337, 7 Feb 2013
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ну как сессию получишь - значит есть уязвимость.
    P.S. Поставь на виртуалку XP SP3 непатченную и ломани её - проверишь сплоит.
     
    #4 -=lebed=-, 7 Feb 2013
  5. Edik_1337

    Edik_1337 New Member

    Joined:
    5 Feb 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Ясненько :)
    А можно как то прогнать базу эксплойтов через 1 машину и посмотреть к каким эксплойтам она уязвима?
     
    #5 Edik_1337, 7 Feb 2013
  6. RoksHD

    RoksHD New Member

    Joined:
    28 May 2012
    Messages:
    36
    Likes Received:
    3
    Reputations:
    2
    Указывать IP для meterpreter нужно не RHOSTS, а LHOST.
     
    #6 RoksHD, 7 Feb 2013
  7. pablo666

    pablo666 New Member

    Joined:
    6 Apr 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    напиши в строке sessions -l увидишь список установленных сессий
     
    #7 pablo666, 7 Feb 2013
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Был в какой-то сборке метасплоита autorooter, сейчас не знаю остался ли он, погугли видео, помню была статья на ][akep.ru.
     
    #8 -=lebed=-, 7 Feb 2013
  9. Edik_1337

    Edik_1337 New Member

    Joined:
    5 Feb 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Я указываю и LHOST и RHOST
     
    #9 Edik_1337, 7 Feb 2013
  10. RoksHD

    RoksHD New Member

    Joined:
    28 May 2012
    Messages:
    36
    Likes Received:
    3
    Reputations:
    2
    Так ты разобрался? Вопросов больше нет?
     
    #10 RoksHD, 7 Feb 2013
  11. Edik_1337

    Edik_1337 New Member

    Joined:
    5 Feb 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Не разобрался.
     
    #11 Edik_1337, 7 Feb 2013
  12. Edik_1337

    Edik_1337 New Member

    Joined:
    5 Feb 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Да скорее всего пропатчена винда. Я сканировал сетку и по диапазонам, у всех в основном стоит XP SP3 или Windows 7. Есть под них какие то эксплойты?

    PS: С виртуалкой не очень все хорошо выходит, там проблема с сеткой. Не видит ее.
     
    #12 Edik_1337, 7 Feb 2013
  13. RoksHD

    RoksHD New Member

    Joined:
    28 May 2012
    Messages:
    36
    Likes Received:
    3
    Reputations:
    2
    Тебе нужно смотреть открытые порты, по ним ты поймешь какие сервисы работают на системе, затем попробуй определить версии сервисов. Ну а после этого гугли, если для таких сервисов уязвимости. Если будут уязвимости, то ищи эксплоиты для этих уязвимостей. Как то так.
     
    #13 RoksHD, 7 Feb 2013
  14. Grabbow

    Grabbow New Member

    Joined:
    7 Feb 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Habrahabr тебе в помощь, Все разжовано до мелочей :D
     
    #14 Grabbow, 11 Feb 2013
  15. sha9ow

    sha9ow New Member

    Joined:
    17 Nov 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    прошу прощения за от, что вмешиваюсь, но у меня тоже есть вопрос по метасплойту 4. в нем отсутствует autopwn или есть что-то взамен? как-то не разобрался и гугл не помог. при вызове данной команды пишет что команда устарела. но есть функция в эрмитаже типа "радуйся мария" :))) это замена или новая фунция?
     
    #15 sha9ow, 19 Feb 2013
  16. Vjubkmobr

    Vjubkmobr New Member

    Joined:
    31 Aug 2012
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    пытаюсь на Backtrack 5 r3 обновить через msfupdate проксю прописал и всю систему обновил, а msfupdate не обновляет!
    Что можно сделать?
    спасибо
     
    #16 Vjubkmobr, 17 Apr 2013
(You must log in or sign up to post here.)
Loading...
Similar Threads - Вопрос Metasploit
  1. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,496
    crlf
    27 Feb 2023
  2. Dobi768

    Metasploit

    Dobi768, 20 Jan 2023, in forum: Песочница
    Replies:
    14
    Views:
    4,376
    Matrix001
    24 Jan 2023
  3. Dobi768

    Вопрос про nmap ssh-hostkey

    Dobi768, 14 Jan 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,412
    Dobi768
    14 Jan 2023
  4. avva99on

    Вопрос по движку UMI.CMS

    avva99on, 15 Dec 2022, in forum: Песочница
    Replies:
    0
    Views:
    2,412
    avva99on
    15 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.