Привет! Подскажите пожалуйста.

Я выбираю эксплойт (в Metasploit), вписываю опции и запускаю его. И ничего не происходит. В гайдах управление передается в Meterpreter, а у меня просто ничего не происходит

----------------------------------------------

http://i.piccy.info/i7/7aafaf72fd73ea095aa995be5d1719fb/4-55-1587/51597461/2013_02_05_182101.jpg

----------------------------------------------

Помогите разобраться.

Привет! Подскажите пожалуйста.
Я выбираю эксплойт (в Metasploit), вписываю опции и запускаю его. И ничего не происходит. В гайдах управление передается в Meterpreter, а у меня просто ничего не происходит
----------------------------------------------
http://i.piccy.info/i7/7aafaf72fd73ea095aa995be5d1719fb/4-55-1587/51597461/2013_02_05_182101.jpg
----------------------------------------------
Помогите разобраться.


Забыл указать нагрузку(начинку) для сплоита.

см. видео: http://www.youtube.com/watch?v=SQKNxZ9Cyxo

P.S. А ты уверен что целевая машинка уязвима к этому эксплоиту?

Забыл указать нагрузку(начинку) для сплоита.
см. видео: http://www.youtube.com/watch?v=SQKNxZ9Cyxo
P.S. А ты уверен что целевая машинка уязвима к этому эксплоиту?


Начинка указана, просто я несколько RHOSTов пробовал и ее не видно

А можно узнать есть уязвимость или нет?

Начинка указана, просто я несколько RHOSTов пробовал и ее не видно
А можно узнать есть уязвимость или нет?


Ну как сессию получишь - значит есть уязвимость.

P.S. Поставь на виртуалку XP SP3 непатченную и ломани её - проверишь сплоит.

Ну как сессию получишь - значит есть уязвимость.
P.S. Поставь на виртуалку XP SP3 непатченную и ломани её - проверишь сплоит.


Ясненько

А можно как то прогнать базу эксплойтов через 1 машину и посмотреть к каким эксплойтам она уязвима?

Указывать IP для meterpreter нужно не RHOSTS, а LHOST.

напиши в строке sessions -l увидишь список установленных сессий

Ясненько
А можно как то прогнать базу эксплойтов через 1 машину и посмотреть к каким эксплойтам она уязвима?


Был в какой-то сборке метасплоита autorooter, сейчас не знаю остался ли он, погугли видео, помню была статья на ][akep.ru.

Указывать IP для meterpreter нужно не RHOSTS, а LHOST.


Я указываю и LHOST и RHOST

Я указываю и LHOST и RHOST


Так ты разобрался? Вопросов больше нет?

Так ты разобрался? Вопросов больше нет?


Не разобрался.

Забыл указать нагрузку(начинку) для сплоита.
см. видео: http://www.youtube.com/watch?v=SQKNxZ9Cyxo
P.S. А ты уверен что целевая машинка уязвима к этому эксплоиту?


Да скорее всего пропатчена винда. Я сканировал сетку и по диапазонам, у всех в основном стоит XP SP3 или Windows 7. Есть под них какие то эксплойты?

PS: С виртуалкой не очень все хорошо выходит, там проблема с сеткой. Не видит ее.

Да скорее всего пропатчена винда. Я сканировал сетку и по диапазонам, у всех в основном стоит XP SP3 или Windows 7. Есть под них какие то эксплойты?
PS: С виртуалкой не очень все хорошо выходит, там проблема с сеткой. Не видит ее.


Тебе нужно смотреть открытые порты, по ним ты поймешь какие сервисы работают на системе, затем попробуй определить версии сервисов. Ну а после этого гугли, если для таких сервисов уязвимости. Если будут уязвимости, то ищи эксплоиты для этих уязвимостей. Как то так.

Не разобрался.


Habrahabr (http://habrahabr.ru/post/165409/) тебе в помощь, Все разжовано до мелочей

прошу прощения за от, что вмешиваюсь, но у меня тоже есть вопрос по метасплойту 4. в нем отсутствует autopwn или есть что-то взамен? как-то не разобрался и гугл не помог. при вызове данной команды пишет что команда устарела. но есть функция в эрмитаже типа "радуйся мария" )) это замена или новая фунция?

пытаюсь на Backtrack 5 r3 обновить через msfupdate проксю прописал и всю систему обновил, а msfupdate не обновляет!

Что можно сделать?

спасибо