• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

помогите с meterpreter(

Sa1nt

Member
12.09.2016
5
0
BIT
10
добрый
Кто может подсказать наиболее простой вариант получить meterpreter на Windows Server 2012 R2
имея на сервере свой web shell
какие дальнейшие действия?
что не пробую то глухо
то
Код:
[*] xxx.xxx.xxx.xxx - Meterpreter session 5 closed.  Reason: Died
[*] Meterpreter session 5 opened (xx.xx.xxx.xx:20703 -> xxx.xxx.xxx.xxx:65128) at 2017-08-14 18:45:30 +0300
или нечто подобное:
Код:
[*] Exploit running as background job.
[-] Handler failed to bind to xx.xx.xxx.xx:20703:-  -
[-] Handler failed to bind to 0.0.0.0:20703:-  -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:20703).
[*] Meterpreter session 3 opened (127.0.0.1 -> xxx.xxx.xxx.xxx:64691) at 2017-08-14 18:38:26 +0300
[-] Meterpreter session 3 is not valid and will be closed

Пробовал и через veil-evasion и через msfvenom генерировать и заливать через webshell на сервер для запуска последующего
но что то никак((
Может кто сможет показать на моем примере или через teamviewer?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
не смущает ----> :BindFailed The address is already in use or unavailable:
Переводим и получам ответ
 

Sa1nt

Member
12.09.2016
5
0
BIT
10
не смущает ----> :BindFailed The address is already in use or unavailable:
Переводим и получам ответ
да
не смущает ----> :BindFailed The address is already in use or unavailable:
Переводим и получам ответ
я думал вначале что не прошло или еще чего
на сервере посмотрел netstat -n
В общем сейчас у меня штук 9 meterpreter'ов :D
Моя невнимательность((( и неграммотность(
осталось решить с повышением прав)
[doublepost=1502734133,1502729618][/doublepost]что только не пробовал
то глухо
то
[-] Exploit aborted due to failure: no-access: Not in admins group, cannot escalate with this module
в чем проблема?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!