Metasploit: не могу отправить ни один эксплойт

[Alaxay]

Пытаюсь пройти первую машину на Hack The Box.

Ссылка скрыта от гостей

С помощью Gobuster вытащил файл, где сказано что сервер сделан на Drupal (Linux)

Ну я давай искать в metasploit подходящий эксплоит, чего я только не пробовал - все одно и тоже.

Как я понимаю, наиболее подходящий эксплойт тут unix/webapp/drupal_drupalgeddon2.

список полезных нагрузок:
\

0   generic/custom                                       normal  No     Custom Payload
   1   generic/shell_bind_tcp                               normal  No     Generic Command Shell, Bind TCP Inline
   2   generic/shell_reverse_tcp                            normal  No     Generic Command Shell, Reverse TCP Inline
   3   multi/meterpreter/reverse_http                       normal  No     Architecture-Independent Meterpreter Stage, Reverse HTTP Stager (Mulitple Architectures)
   4   multi/meterpreter/reverse_https                      normal  No     Architecture-Independent Meterpreter Stage, Reverse HTTPS Stager (Mulitple Architectures)
   5   php/bind_perl                                        normal  No     PHP Command Shell, Bind TCP (via Perl)
   6   php/bind_perl_ipv6                                   normal  No     PHP Command Shell, Bind TCP (via perl) IPv6
   7   php/bind_php                                         normal  No     PHP Command Shell, Bind TCP (via PHP)
   8   php/bind_php_ipv6                                    normal  No     PHP Command Shell, Bind TCP (via php) IPv6
   9   php/download_exec                                    normal  No     PHP Executable Download and Execute
   10  php/exec                                             normal  No     PHP Execute Command
   11  php/meterpreter/bind_tcp                             normal  No     PHP Meterpreter, Bind TCP Stager
   12  php/meterpreter/bind_tcp_ipv6                        normal  No     PHP Meterpreter, Bind TCP Stager IPv6
   13  php/meterpreter/bind_tcp_ipv6_uuid                   normal  No     PHP Meterpreter, Bind TCP Stager IPv6 with UUID Support
   14  php/meterpreter/bind_tcp_uuid                        normal  No     PHP Meterpreter, Bind TCP Stager with UUID Support
   15  php/meterpreter/reverse_tcp                          normal  No     PHP Meterpreter, PHP Reverse TCP Stager
   16  php/meterpreter/reverse_tcp_uuid                     normal  No     PHP Meterpreter, PHP Reverse TCP Stager
   17  php/meterpreter_reverse_tcp                          normal  No     PHP Meterpreter, Reverse TCP Inline
   18  php/reverse_perl                                     normal  No     PHP Command, Double Reverse TCP Connection (via Perl)
   19  php/reverse_php                                      normal  No     PHP Command Shell, Reverse TCP (via PHP)

Пробовал почти все, в тч 3 и 4. В итоге постоянно вылезает ошибка при отправке эксплойта

[*] Started reverse TCP handler on 192.168.1.15:4444
[*] Executing automatic check (disable AutoCheck to override)
[+] The target is vulnerable.
[*] Exploit completed, but no session was created.

Может подскажете, что я делаю неправильно? уже 2 суток над этим сижу

 

[Alaxay]

Неужели я настолько уникальный кадр, что именно этой проблемы больше ни у кого не было?)

 

[yamakasy]

Неужели я настолько уникальный кадр, что именно этой проблемы больше ни у кого не было?)

я не проходил HTB , но в свое время , когда баловался с metasploit, долго не понимал почему не устанавливается сессия, оказалось , что просто забыл на серваке, куда должна была придти сессия, открыть порт , который указал в нагрузке. Это скорее совет из разряд" а может вдруг", но чем черт не шутит

 

[nks1ck]

я не проходил HTB , но в свое время , когда баловался с metasploit, долго не понимал почему не устанавливается сессия, оказалось , что просто забыл на серваке, куда должна была придти сессия, открыть порт , который указал в нагрузке. Это скорее совет из разряд" а может вдруг", но чем черт не шутит

Как я понял, во втором терминале надо запускать nc -lvnp [port] (php-reverse-shell). Была такая же проблема, не создавалась сессия и не мог понять в чем проблема. Нагугли райтапы, вроде делал все по гайду, но в терминал с включенным nc ничего не выводило

 

[Alaxay]

Как я понял, во втором терминале надо запускать nc -lvnp [port] (php-reverse-shell). Была такая же проблема, не создавалась сессия и не мог понять в чем проблема. Нагугли райтапы, вроде делал все по гайду, но в терминал с включенным nc ничего не выводило

Удалось наконец-то хоть что то запустить. У меня заработал exploit/unix/ftp/vsftpd_234_backdoor на Metasploitable2. Но другие эксплойты вообще не хотят работать.

Особое удивление вызывает отказ в установлении сессии exploit/windows/dcerpc/ms03_026_dcom на Windows XP sp3. Много инструкций по запуску этого эксплойта, в тч видео того же undermind.

Можно сослаться на то что винду пропатчили, но это же ХР...её уже много лет не обновляют.

зы. научился юзать команду check перед run. экономит кучу времени

 

[nks1ck]

Удалось наконец-то хоть что то запустить. У меня заработал exploit/unix/ftp/vsftpd_234_backdoor на Metasploitable2. Но другие эксплойты вообще не хотят работать.

Особое удивление вызывает отказ в установлении сессии exploit/windows/dcerpc/ms03_026_dcom на Windows XP sp3. Много инструкций по запуску этого эксплойта, в тч видео того же undermind.

Можно сослаться на то что винду пропатчили, но это же ХР...её уже много лет не обновляют.

зы. научился юзать команду check перед run. экономит кучу времени

Ну я на try hack me проходил, через их "Attack Box" все норм работало

 

[Crazy Jack]

для начала нада знать версию друпал, а потом искать под него сплоит, а не тот который понравился