Вопросы по Metasploit'у
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопросы по Metasploit'у - 2010-06-25 09:43:18.480000
|
|
|
kekx_plant
Сообщений: 28
Оценки: 0
Присоединился: 2009-01-10 19:16:44.566666
|
Доброго всем времени суток !
1) Вобщем такая проблема - использую эксплойт, получаеться, что он работает, но сессию с командным шеллом не создаёт( http://i052.radikal.ru/1006/e2/de2ce273e568.jpg ), почему ?
2) При каждом запуске, после первой попытки сплоитить машину, начинает выдавать ошибку( http://s002.radikal.ru/i200/1006/1a/0464476a7c42.jpg ), типа не может подрубиться к моему ип и порту. Добавлял в икслючения в брандмауэре, вырубал его и антивирь - не помогает
4) Что значат эти точки и цифры в перерыве между загрузками сплойтов на компьютер жертвы > http://s08.radikal.ru/i181/1006/49/d12e4ff55e7f.jpg ?
3) Вот я смог получить шелл, как теперь выйти из шелла(какая команда, что бы выйти из удалённого cmd?) и продолжить юзать експлойт дальше ? Пробывал exit - зависает.
4) Что ещё можно сделать при помощи полученного шелла ? Желательно приводить в примеры команды.
|
|
|
|
|
RE: Вопросы по Metasploit'у - 2010-06-25 17:57:24.720000
|
|
|
adidas131
Сообщений: 283
Оценки: 0
Присоединился: 2010-01-02 12:50:47.520000
|
1) он не сработал
2) какая-то прога заняла стандартный порт и метасплоит юзает другой
3) help тебе в помощь
4.1) ну точки, ну грузиться какая разница? работает и ладно[sm=ab.gif]
4.2) зависит от фантазии и целей: радмин к примеру поставь
|
|
|
|
|
RE: Вопросы по Metasploit'у - 2010-06-25 18:59:39.170000
|
|
|
kekx_plant
Сообщений: 28
Оценки: 0
Присоединился: 2009-01-10 19:16:44.566666
|
quote:
ORIGINAL: adidas131
3) help тебе в помощь
В том то и дело, что в хелпе не нашол нужной инфы, поэтому задал этот вопрос сдесь.
|
|
|
|
|
RE: Вопросы по Metasploit'у - 2010-06-25 22:26:45.706666
|
|
|
Spl0it
Сообщений: 5
Оценки: 0
Присоединился: 2010-06-25 04:07:14.660000
|
1) причин может быть много, фаер, поставленный патч и тд
2) Может остался предыдущий хэндлер на порту. Проверить мона так: netstat -a, потом смотришь есть ли что на порту на котором метасплойт барахлит
4.1) "443…", банальный перенос на строку ))
3) Если зависает exit, юзай Ctl + C. А вообще в винде метасплойт как то хреново пашет, да и юзать коммандную строку под никсом удобнее.
4.2) Ну можна всё что хочешь делать. Сделать пароль админский: net user Administrator <пароль>
а если через metrerpreter залесть, то и хэши вытянуть одной командой можно но сперва желательно взять права системы:
getsystem
а потом
hashdump и хэши твои!
Загоняешь их в Ophcrack и получаешь заветные пароли
и файлы можна тягать и аплоадить тоже
download/upload
скрины делать:
use espia
screengrab
Короче возможности ограничиваются тока добротой взломщика ))
Юзай meterpreter и команду help
|
|
|
|
|
RE: Вопросы по Metasploit'у - 2010-06-25 22:36:41.106666
|
|
|
kekx_plant
Сообщений: 28
Оценки: 0
Присоединился: 2009-01-10 19:16:44.566666
|
quote:
ORIGINAL: Spl0it
Юзай meterpreter и команду help
Когда я пытаюсь сплоитить с meterpreter - у меня пишет, что создана сессия и дальше "думает" или зависает, не знаю как лечить это дело =\
|
|
|
|
|
RE: Вопросы по Metasploit'у - 2010-06-26 00:13:15.123333
|
|
|
Spl0it
Сообщений: 5
Оценки: 0
Присоединился: 2010-06-25 04:07:14.660000
|
У меня были тоже такие проблемы на винде. Чёрт его знает, что там. Этот софт всётаки исспользует ruby установленный в cygwin, который тянет всё на себе, так что там может не просто метасплоит глючит, а что нибудь другое.
Проще на мой взгляд, юзать метасплойт под Линуксом. Можно Backtrack исспользовать, там уже всё поставленно заранне, только
Можешь поставить линуху на виртуальную тачку, например на VirtualBox, либо юзать на железе.
Под виндой всё работает, но проблем хватает.
Но если ты невладах с Ленухой, придёться учиться ))
|
|
|
|
|
|
