Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 26

Temat: Mam pare pytanek

  1. #1
    Zarejestrowany
    Oct 2007
    Postów
    3

    Question Mam pare pytanek

    moj OS to windows xp sp2
    router netopia ze zmiennym ip
    mam pare pytanek dotyczacych metasploit 2.6 i 3 a mianowicie jak juz mam jakies ip serwera i przeskanuje porty i wychodzi ze niektore sa otwart i przy probach zaaplikowania exploita otrzymuje bledy na metasploit 2 ze error creating socet a na 3 ze exploit completed but no session was created i tak za kazdym razem probowalem setki razy i rozne exploity na roznych portach i zawsze to samo.slyszalem ze to service pack 2 moze cos takiego powodowac moze macie jakies rady?

  2. #2
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Jakieś rady mam.
    1. Nadawaj takie tematy które mówią coś o temacie wątku.
    2. Używaj znaków interpunkcyjnych.
    3. Komunikaty błędów cytuj.


    Jaki masz firewall? Może to on blokuje dostęp do utworzenia niektórych socketów?

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Po pierwsze wiele exploitow otwiera shell ale shell 'pompuje' spowrotem do Ciebie (polaczenie przychodzace na adres Twojego routera) a to polaczenie bedzie wyciete przez router dopuki nie zrobisz forwardowania portu (jak? patrz instrukcja obslugi) aby polaczeie wrocilo do Twojego kompa a nie jak pijany motocyklista rabnelo w sciane.
    Po drugie 'probowanie' zabezpieczen jest legalne, ale jesli exploit zadziala i wejdziesz gdzies to wlasnie 'przelamales zabezpieczenia' a doslownie na to jest paragraf!

    Jak dla mnie temat zakonczony - kluczowa odpowiedz jest w 1-szym zdaniu.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Tqm, na szczescie w metasploicie payload win32_bind to otwarcie u ofiary lisinera, natomiast payload win32_reverse to powracajace polaczenie ;P
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak, ale nie zawsze masz mozliwosc otwarcia listenera u klienta np atakujac konretny software a majac poblokowane pozostale polaczenia do tego hosta na inne porty przez jego firewall.

    Prosciej wtedy wypnchac z ofiary polaczenie do siebie - wtedy jednak musisz miec swoj router/firewall odpowiednio ustawiony.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Albo mieć neostrade

  7. #7
    Zarejestrowany
    Oct 2007
    Postów
    3

    Domyślnie

    Uzywam firewalla z windowsa ale podczas prob z metasploitem wylaczam go.
    A moglbys powiedziec jakie porty powinienem otwozyc czy ta sa te z- Port Forwarding:
    Range of Ports
    i tam jest Global Port Range i Base Host Port
    oraz wczesniej moge jeszcze wybrac Trigger Ports Forward a range of ports to an IP address on the LAN only after specific outbound traffic
    przepraszam ze tak bez ladu i skladu ale jestem newbie i zgory dziekuje za odpowiedzi.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ruszyc glowa nie boli - sam zobacz gdzie kazesz sie shellowi laczyc 'OD ofiary DO Ciebie' to bedziesz wiedzial jaki port potrzebujesz otworzyc. Jesli nie znasz podstaw to metasploit nie jest zabawka dla Ciebie.

    Polecam dokumentacje (routera i metasploita) - tam jest wszystko opisane. Ten temat choc wygladal obiecujaco coraz mniej pasuje do dzialu hacking - sorry...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Oct 2007
    Postów
    3

    Lightbulb

    ah no tak dzieki

    A teraz nowy blad przy probie zaladowqania exploita -windows/ftp/oracle9i_xdb_ftp_unlock
    otrzynuje taki log

    >> exploit

    [*] Started bind handler[*] Connecting to FTP server 88.195.46.4:21...
    [*] Connected to target FTP server.[*] Authenticating as anonymous with password [email protected]...[*] Sending password...[*] The server rejected our password[*] Trying target Oracle 9.2.0.1 Universal...

    Exploit failed: undefined method `put' for nil:NilClass
    Ostatnio edytowane przez TQM : 10-29-2007 - 19:43 Powód: UZYWAJ OPCJI 'EDIT'!!!

  10. #10
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    to teraz wejdź na translate.pl i sobie przetłumacz.... następnie spróbuj to zrozumieć...
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 4
    Autor: 10-07-2007, 13:50
  2. Mam problem
    By Mienta in forum Windows
    Odpowiedzi: 9
    Autor: 06-16-2007, 12:31
  3. pare pytan od neewbe-ego ...
    By mendi in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 04-04-2007, 21:35
  4. Pare pytan od poczatkujacego
    By gonzo in forum Hacking
    Odpowiedzi: 1
    Autor: 03-22-2007, 22:07
  5. Pare kodów...
    By scorn in forum C/C++
    Odpowiedzi: 8
    Autor: 08-20-2006, 22:52

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj