Пробую сейчас создать сессию Meterpreter через msfconsole но после загрузки на 100.27% (??) все падает и сессия не создается. При смене payload-ов иногда пишет что сессия умерла, пробовал подключаться к разным устройствам, но итог один и тот же. Не понимаю это блокирует мой брандмауер от винды или с моей машиной что то не так. Пробовал во внутренней и внешней сетях, поискал ответы в нете, но ничего полезного не нашел, к сожалению. Это обычное поведение когда что то пошло не так или у меня с msf проблемы?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
проблема с msf session
- Автор темы mCstl
- Дата начала
Привет! Пока вижу одну проблему, это отсутствие конкретики в теме. Нужны скриншоты, какие системы хотели скомпрометировать, какими экслоитами, какая ОС в качестве атакующей, и еще много всего.
Тогда, люди к вам потянуться и возможно помогут в решении ваших проблем.
Я сижу на backbox, с разных машин в разных местах и по итогу получаю одно и то же.
Допустим цель pureftpd на linux ubuntu. я выбираю multi/ftp/pureftpd_bash_env_exec,
прописываю rhost, srvhost (свой внутренний или 0.0.0.0 пробовал по разному), выбираю путь / потому что это корневая папка в которую по умолчанию заходит ftp (или /bin как прописано по умолчанию)
ставлю подходящий target выбираю payload ~/meterpreter/bind_ftp, в общем нажимаю run
получаю
Exploit running as background job 0
пишу jobs
Jobs
====
Id Name Payload Payload opts
-- ---- ------- ------------
0 Exploit: multi/ftp/pureftpd_bash_env_exec linux/x86/meterpreter/bind_tcp
потом
[*] 8.8.8.8:21 - Command Stager progress - 66.62% done (499/749 bytes)
[*] 8.8.8.8:21 - Command Stager progress - 100.27% done (751/749 bytes)
затем просто идет мигающий "курсор ввода"
[*] 8.8.8.8 - Meterpreter session 1 closed. Reason: Died
или вобще ничего не пишет, просто не работает в jobs пусто.
Пока что так, пробовал и другие эксплойты, потом позднее попробую через venom, просто думаю что в этом вообще смысла нет.
Дело в том что с msf у меня нормального опыта работы нет, только со сканерами. по этому не знаю с чего решать проблему и решил сюда написать.
Допустим цель pureftpd на linux ubuntu. я выбираю multi/ftp/pureftpd_bash_env_exec,
прописываю rhost, srvhost (свой внутренний или 0.0.0.0 пробовал по разному), выбираю путь / потому что это корневая папка в которую по умолчанию заходит ftp (или /bin как прописано по умолчанию)
ставлю подходящий target выбираю payload ~/meterpreter/bind_ftp, в общем нажимаю run
получаю
Exploit running as background job 0
пишу jobs
Jobs
====
Id Name Payload Payload opts
-- ---- ------- ------------
0 Exploit: multi/ftp/pureftpd_bash_env_exec linux/x86/meterpreter/bind_tcp
потом
[*] 8.8.8.8:21 - Command Stager progress - 66.62% done (499/749 bytes)
[*] 8.8.8.8:21 - Command Stager progress - 100.27% done (751/749 bytes)
затем просто идет мигающий "курсор ввода"
[*] 8.8.8.8 - Meterpreter session 1 closed. Reason: Died
или вобще ничего не пишет, просто не работает в jobs пусто.
Пока что так, пробовал и другие эксплойты, потом позднее попробую через venom, просто думаю что в этом вообще смысла нет.
Дело в том что с msf у меня нормального опыта работы нет, только со сканерами. по этому не знаю с чего решать проблему и решил сюда написать.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!