Mam pare pytanek

[RAFAL_PL]

moj OS to windows xp sp2
router netopia ze zmiennym ip
mam pare pytanek dotyczacych metasploit 2.6 i 3 a mianowicie jak juz mam jakies ip serwera i przeskanuje porty i wychodzi ze niektore sa otwart i przy probach zaaplikowania exploita otrzymuje bledy na metasploit 2 ze error creating socet a na 3 ze exploit completed but no session was created i tak za kazdym razem probowalem setki razy i rozne exploity na roznych portach i zawsze to samo.slyszalem ze to service pack 2 moze cos takiego powodowac moze macie jakies rady?

[Nikow]

Jakieś rady mam.

1. Nadawaj takie tematy które mówią coś o temacie wątku.
2. Używaj znaków interpunkcyjnych.
3. Komunikaty błędów cytuj.

Jaki masz firewall? Może to on blokuje dostęp do utworzenia niektórych socketów?

[TQM]

Po pierwsze wiele exploitow otwiera shell ale shell 'pompuje' spowrotem do Ciebie (polaczenie przychodzace na adres Twojego routera) a to polaczenie bedzie wyciete przez router dopuki nie zrobisz forwardowania portu (jak? patrz instrukcja obslugi) aby polaczeie wrocilo do Twojego kompa a nie jak pijany motocyklista rabnelo w sciane.
Po drugie 'probowanie' zabezpieczen jest legalne, ale jesli exploit zadziala i wejdziesz gdzies to wlasnie 'przelamales zabezpieczenia' a doslownie na to jest paragraf!

Jak dla mnie temat zakonczony - kluczowa odpowiedz jest w 1-szym zdaniu.

[gogulas]

Tqm, na szczescie w metasploicie payload win32_bind to otwarcie u ofiary lisinera, natomiast payload win32_reverse to powracajace polaczenie ;P

[TQM]

Tak, ale nie zawsze masz mozliwosc otwarcia listenera u klienta np atakujac konretny software a majac poblokowane pozostale polaczenia do tego hosta na inne porty przez jego firewall.

Prosciej wtedy wypnchac z ofiary polaczenie do siebie - wtedy jednak musisz miec swoj router/firewall odpowiednio ustawiony.

[Nikow]

Albo mieć neostrade

[RAFAL_PL]

Uzywam firewalla z windowsa ale podczas prob z metasploitem wylaczam go.
A moglbys powiedziec jakie porty powinienem otwozyc czy ta sa te z- Port Forwarding:
Range of Ports
i tam jest Global Port Range i Base Host Port
oraz wczesniej moge jeszcze wybrac Trigger Ports Forward a range of ports to an IP address on the LAN only after specific outbound traffic
przepraszam ze tak bez ladu i skladu ale jestem newbie i zgory dziekuje za odpowiedzi.

[TQM]

Ruszyc glowa nie boli - sam zobacz gdzie kazesz sie shellowi laczyc 'OD ofiary DO Ciebie' to bedziesz wiedzial jaki port potrzebujesz otworzyc. Jesli nie znasz podstaw to metasploit nie jest zabawka dla Ciebie.

Polecam dokumentacje (routera i metasploita) - tam jest wszystko opisane. Ten temat choc wygladal obiecujaco coraz mniej pasuje do dzialu hacking - sorry...

[RAFAL_PL]

ah no tak dzieki

A teraz nowy blad przy probie zaladowqania exploita -windows/ftp/oracle9i_xdb_ftp_unlock
otrzynuje taki log

>> exploit

[*] Started bind handler[*] Connecting to FTP server 88.195.46.4:21...
[*] Connected to target FTP server.[*] Authenticating as anonymous with password [email protected]...[*] Sending password...[*] The server rejected our password[*] Trying target Oracle 9.2.0.1 Universal...

Exploit failed: undefined method `put' for nil:NilClass

[eMCe]

to teraz wejdź na translate.pl i sobie przetłumacz.... następnie spróbuj to zrozumieć...