ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.io/forumdisplay.php?f=209)
-   -   Не работает shell (https://forum.antichat.io/showthread.php?t=562118)

Elektrolife 07.02.2018 11:10

Всем привет!

Проблема следующая: на уязвимой машине поднимаю шелл ( windows/shell/bind_tcp). При попытке подключения метасплоит повисает в неопределенном состоянии и не даёт делать никаких действий кроме как выйти из сессии (ctr+c). Повысить сессию до meterpreter тоже завершается неудачей.

В чём может быть проблема ?

https://forum.antichat.xyz/attachmen...7987100204.png

https://forum.antichat.xyz/attachmen...7987188674.png

---- Добавлено позже ----

Каким то чудом пробился в сессию MP,но меню как то не очень похоже на привычное,сильно урезан функционал ( Почему ?

https://forum.antichat.xyz/attachmen...7988816162.png

Dr.Lafa 07.02.2018 12:14

Цитата:


Elektrolife сказал(а):

Всем привет!
Каким то чудом пробился в сессию MP,но меню как то не очень похоже на привычное,сильно урезан функционал ( Почему ?

windows/shell/bind_tcp не есть meterpreter

Elektrolife 07.02.2018 12:30

Цитата:


Dr.Lafa сказал(а):

windows/shell/bind_tcp не есть meterpreter


Поднял и шелл и метерпретер сессию. Шелл вообще не запускается,а МП какой то неполноценный. Набор команд ограниченный,пост модули не работают

woolf1514 07.02.2018 18:18

пробовал reverse_tcp вместо этого?

Elektrolife 07.02.2018 18:28

Цитата:


woolf1514 сказал(а):

пробовал reverse_tcp вместо этого?


у меня нет статики,а через no-ip почему то сразу резолвит локальный адрес и не хочет обращаться через ddns

Ещё очень интересно,что это за урезанная версия МП и почему не работают команды

woolf1514 07.02.2018 18:42

Цитата:


Elektrolife сказал(а):

урезанная версия МП


так это вообще не МП)

Цитата:


Elektrolife сказал(а):

no-ip почему то сразу резолвит локальный адрес и не хочет обращаться через ddns


У меня некоторые эксплоиты работаю с с no-ip. Но не все)

Elektrolife 08.02.2018 14:20

Цитата:


woolf1514 сказал(а):

так это вообще не МП)

По запросу session показывает что meterpreter ) По факту я думаю,что эксплоит отрабатывает но как то неправильно. Потому что сканнер показывает,что цель не подвержена эксплойту SMB,но тем не менее сессии прилетают )



kot-gor 27.02.2018 17:47

вообще это метерпретер...решили свою проблему?

kot-gor 27.02.2018 19:16

дело не в полезной нагрузке..а в метасплойте самом...сам сталкивался с данным чудом.
у меня такое случалось когда настраивал ssl шифрования, и запускал листенер в фоном режиме , т.е exploit -J

Elektrolife 06.03.2018 09:47

Цитата:


kot-gor сказал(а):

вообще это метерпретер...решили свою проблему?


Не,так и не заработало (

---- Добавлено позже ----

Цитата:


OneDollar сказал(а):

Хм, юзай phantom-evasion и не парься)


Что есть phantom-evasion ? ) Предполагаю - генератор полезной нагрузки.

Тут проблема скорее в адекватном приёме сессии

kot-gor 06.03.2018 13:53

а можете скинуть настройки листенера?

Elektrolife 06.03.2018 15:06

Цитата:


kot-gor сказал(а):

а можете скинуть настройки листенера?


Сейчас попробую найти.. А то я ковырял ковырял,забросил и уехал в отпуск )

kot-gor 06.03.2018 15:17

у вас мертвая сессия..одна из причин неправильные настройки листенера.Вы в локальной сети проводили тестирование, или с внешней.?

Elektrolife 06.03.2018 15:19

Цитата:


kot-gor сказал(а):

у вас мертвая сессия..одна из причин неправильные настройки листенера.Вы в локальной сети проводили тестирование, или с внешней.?


Внешний белый IP, пробовал и реверс и бинд TCP

kot-gor 06.03.2018 15:47

через роутер или впс?

Elektrolife 06.03.2018 15:56

Цитата:


kot-gor сказал(а):

через роутер или впс?


Через роутер

kot-gor 06.03.2018 16:06

вы использовали ReverseListenerBindAddress в листенере?
скиньте мне ваш листенер, более чем уверен вы там ошиблись.Дело в том, что если вы тестируете через роутер с белым статическим айпи настройки листенера немного другие..примерно так:

msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (внешний ip)
msf exploit (handler) > set LPORT 4444
msf exploit (handler) > set ReverseListenerBindAddress (внутренний IP)
msf exploit (handler) >exploit -j

Elektrolife 07.03.2018 14:15

Цитата:


kot-gor сказал(а):

вы использовали ReverseListenerBindAddress в листенере?
скиньте мне ваш листенер, более чем уверен вы там ошиблись.Дело в том, что если вы тестируете через роутер с белым статическим айпи настройки листенера немного другие..примерно так:

msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (внешний ip)
msf exploit (handler) > set LPORT 4444
msf exploit (handler) > set ReverseListenerBindAddress (внутренний IP)
msf exploit (handler) >exploit -j


блин,не могу найти теперь таргет,после него забабахал уже кучу других... По факту - я точно не указывал ReverseListenerBindAddress )

немножко оффтоп:

метасплоит накопал некоторое количество кредов,но я никак не пойму,как ими воспользоваться ) В браузере по указанным портам не выдаёт форму логина\пароля... Как он проверил их на валидность ?

https://forum.antichat.xyz/attachmen...0417714474.png

kot-gor 07.03.2018 15:01

вы проделайте всё заново, и сбросьте мне скрины консоли.

Elektrolife 12.03.2018 11:14

Цитата:


kot-gor сказал(а):

вы проделайте всё заново, и сбросьте мне скрины консоли.


Скорее всего выключили сервер ( nmap говорит что сервер down.. Если поднимется - обязательно продолжу изыскания )


Время: 03:17