Не получается запустить meterpreter

Discussion in 'Песочница' started by obel, 13 Mar 2016.

  1. obel

    obel New Member

    Joined:
    2 Feb 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Не получается запустить meterpreter. В домашней локалке на одном компе kali 2.0 на другом windows xp sp0 с отключенным брандмауэром, без антивируса и прочих антишпионских программ. В метасплоите выбираю эксплоит ms08_067_netapi, пайлоад windows/meterpreter/reverse_tcp, комп с kali 192.168.1.2, жертва с виндовс 192.168.1.4. Процесс останавливается дойдя до строки "Sending stage (957487 bytes) to 192.168.1.4", и в meterpreter так и не переходит. Вывод команды ss, насколько я понимаю, указывает на то что соединение установлено. Виндовс после запуска эксплоита перестает реагировать на нажатие кнопок мышки, поэтому приходится перезагружать компьютер через отключение электричества. Ни один payload из групы meterpreter не запустился, только reverse_http вывел приглашение meterpreter, но кроме команды help он ни чего другого не выполняет, и приблизительно через 30 секунд он выводит сообщение что сессия № X закрыта. С данным эксплоитом запускал payload generic/shell_reverse_tcp и windows/shell/reverse_tcp и получил доступ к командной строке виндовс, а вот с meterpreter ни как. Гугл не помог, поэтому прошу помощи здесь.
    [​IMG] [​IMG]
     
  2. Richmounth

    Richmounth Member

    Joined:
    3 Mar 2016
    Messages:
    100
    Likes Received:
    51
    Reputations:
    1
    По идее все правильно. Вы уверены что на машине не стоит 1 SP?
    Ваша жертва виртуль машин?
    Скорее там и есть СП1
    Да и вообще 08-067 не имеет актуальности.
    зачем?
    скажи лучше , что хочешь.
     
  3. obel

    obel New Member

    Joined:
    2 Feb 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Устанавливал windows xp 2001 года, без сервис паков. Хотя сразу после установки забыл настроить её так чтобы не обновлялась автоматически и она загрузила sp1, пришлось удалить его через меню панели управления --> установка и удаление программ. Жертва в реальной сети, не в виртуалке.
    Пробовал с разными эксплоитами (windows/smb/ms06_040_netapi и windows/dcerpc/ms03_026_dcom ) на всех работают payload generic/shell_reverse_tcp и windows/shell/reverse_tcp, а meterpreter ни где не запускается. А разве meterpreter не стартует на виндовс с sp1, мне казалось что если эксплоит сработал то пайлоад уже станет без проблем?
    Я понимаю что актуальных эксплоитов в открытом доступе нет, просто эксперементирую с тем что доступно, без всякой конкретной цели. Хочется поюзать meterpreter, и другие возможность метасплоит фреймворка. В будущем возможно попробую применить полученные навыки на практике, а пока это просто хобби.
     
  4. Anyman

    Anyman New Member

    Joined:
    23 Sep 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Создал android reverse tcp payload в metasploit, установил tcp порт 4445 в burrow.io , lhost=127.0.0.1 lport=4445, отправляю ссылку человеку, но сессия meterpreter не открывается, останавливается на словах :"Started reverse TCP handler on 127.0.0.1:4445". Что я делаю не так? Правильно ли я понял что 4445 это порт на моем андроиде, который должен быть открыт?
     
Loading...