• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Не работает эксплоит в метасплоит, как это исправить?

U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Я недавно скачал метасплоит, и попытался использовать эксплоит мод копи, чтобы использовать слабость фтп версии proftpd 1.3.5, после команды run выдает ошибку: "эксплоит не удался: В эксплоите ошибка"
Какая ошибка не уточняется
 
Сортировать по дате Сортировать по голосам
Xulinam

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
135
- Если Ваш вопрос не из разряда совета, то хороший тон прикладывать сразу скриншоты, а не ждать пока Вас об этом попросят.

вы бы правила прочли
 
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0

Вложения

  • IMG_20200713_005039.jpg
    IMG_20200713_005039.jpg
    166,5 КБ · Просмотры: 369
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
polunochnik сказал(а):
Замени скрин, не надо светить исследуемый адрес.
proftpd висит на 21 порту, а ты пробуешь на 80
Нажмите, чтобы раскрыть...
Спасибо,что остались неравнодушным к моей проблеме, на 21 порту фтп, эксплоит прежде чем подключиться через фтп, подключается через другие порты, порт 80 это значение "RPORT" я изменю этот параметр на 21,но думаю ничего не выйдет
 
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
polunochnik сказал(а):
Замени скрин, не надо светить исследуемый адрес.
proftpd висит на 21 порту, а ты пробуешь на 80
Нажмите, чтобы раскрыть...
Ничего не вышло, что же делать?

Xulinam сказал(а):
- Если Ваш вопрос не из разряда совета, то хороший тон прикладывать сразу скриншоты, а не ждать пока Вас об этом попросят.

вы бы правила прочли
Нажмите, чтобы раскрыть...
Есть варианты решения проблемы?
 
За 0 Против
P

polunochnik

Green Team
30.05.2019
69
3
BIT
0
Unuvur сказал(а):
Спасибо,что остались неравнодушным к моей проблеме, на 21 порту фтп, эксплоит прежде чем подключиться через фтп, подключается через другие порты, порт 80 это значение "RPORT" я изменю этот параметр на 21,но думаю ничего не выйдет
Нажмите, чтобы раскрыть...
Apache на сервере запущен?
 
За 0 Против
kotoffski

kotoffski

Well-known member
14.07.2018
49
0
BIT
0
Unuvur сказал(а):
Нажмите, чтобы раскрыть...
Подними эту версию фтп у себя локально и тестируй сколько влезет. Если уж так хочется "протестить" внешний ресурс, не надо хотя бы светить на форуме, это уголовная статья вообще то, оно тебе не надо)
 
За 0 Против
P

polunochnik

Green Team
30.05.2019
69
3
BIT
0
Unuvur сказал(а):
Я недавно скачал метасплоит, и попытался использовать эксплоит мод копи, чтобы использовать слабость фтп версии proftpd 1.3.5, после команды run выдает ошибку: "эксплоит не удался: В эксплоите ошибка"
Какая ошибка не уточняется
Нажмите, чтобы раскрыть...
Поясню пордобно:
1. Про скрин с ресурсом почитай ТУТ
2. Про ошибку, нужны исходные данные (параметры)
3. Про эксплоит, суть в том(посмотрел бегло код) , что через уязвимость proftpd на сервер по указанному пути(путь должен быть указан в параметрах) заливается php-шелл, далее exec идёт через этот шелл, соответственно при не корректно пути шелл не зальется, при отсутствии web-сервера или php на нем exec не будет работать.
 
За 0 Против
P

polunochnik

Green Team
30.05.2019
69
3
BIT
0
Unuvur сказал(а):
Помогите!
Нажмите, чтобы раскрыть...
Попробуем привести аналогию)
Вы приходите в автосервис и говорите, что сломалась машина и показываете документы машины.

Так и тут, без искомых данных помочь не получится, об этом я уже писал выше( и не только я)
 
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
polunochnik сказал(а):
Apache на сервере запущен?
Нажмите, чтобы раскрыть...
Как это проверить?

polunochnik сказал(а):
Поясню пордобно:
1. Про скрин с ресурсом почитай ТУТ
2. Про ошибку, нужны исходные данные (параметры)
3. Про эксплоит, суть в том(посмотрел бегло код) , что через уязвимость proftpd на сервер по указанному пути(путь должен быть указан в параметрах) заливается php-шелл, далее exec идёт через этот шелл, соответственно при не корректно пути шелл не зальется, при отсутствии web-сервера или php на нем exec не будет работать.
Нажмите, чтобы раскрыть...
Тоесть хотите сказать я указал неверный айпи?

polunochnik сказал(а):
Попробуем привести аналогию)
Вы приходите в автосервис и говорите, что сломалась машина и показываете документы машины.

Так и тут, без искомых данных помочь не получится, об этом я уже писал выше( и не только я)
Нажмите, чтобы раскрыть...
Какие искомые данные требуются?
 
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Я обнаружил параметр sitepath ,что означает этот параметр, какой сайт? О чём идёт речь? Я пытаюсь подключиться к игровому серверу...
 
За 0 Против
P

polunochnik

Green Team
30.05.2019
69
3
BIT
0
Unuvur сказал(а):
Я обнаружил параметр sitepath ,что означает этот параметр, какой сайт? О чём идёт речь? Я пытаюсь подключиться к игровому серверу...
Нажмите, чтобы раскрыть...
Этот параметр означает путь на файловой системе удалённого сервера, где располагается сайт
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ