Metasploit Exploit completed but no session was created

PHP, Shell, Exploits, Utils, Programování (programovací jazyky, zdrojáky atp)
Odpovědět
Uživatelský avatar
aresasus
Level 0
Příspěvky: 18
Registrován: 22 úno 2009, 02:05

18 pro 2010, 20:04

Dobrý večer. Na PC som testoval exploity, ale žial nefungovali, lebo nemám verejnú IP. Skúsil som to teda na mojom virtuálnom servery, kde verejnú IP mám. Beží na Linux Debian. Nainštaloval som si tam Metasploit Framework, urobil update a išiel som ďalej. Po správnom zadaní všetkého potrebného (podľa návodu) som spustil samotný exploit. Výpis - exploit mysql_yassl_hello
msf exploit(mysql_yassl_hello) > exploit

* Started reverse handler on (verejna_ip_servera):4444
* Trying target MySQL 5.1.22-rc-community...
* Exploit completed, but no session was created.
msf exploit(mysql_yassl_hello) >
Další výpis - exploit mysql_yassl_getname
msf exploit(mysql_yassl_getname) > exploit

* Started reverse handler on (verejna_ip_servera):4444
* Server reports version: 5.0.51a-24+lenny4
* Trying target Debian 5.0 - MySQL (5.0.51a-24+lenny2)...
- Exploit exception: Broken pipe
* Exploit completed, but no session was created.
msf exploit(mysql_yassl_getname) >
Žial sa neviem pohnúť ďalej. Budťe taký dobrý a poraďte ako ďalej. Nikde mi pomôcť nevedia. Hľadal som aj na tomto webe, no nič som nenašiel. Ďakujem

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

19 pro 2010, 07:46

Ahoj, běží na exploitovaném serveru yaSSL? :) Myslím, že né.. Mimochodem, pokud se jedná o ekvivalent Linux Shell, doporučuju používat -vvv pro podrobnější výpis progresu.. PS: Veřejnou IP adresu není potřeba pokud máš k PC přístup třeba po LAN nebo VPN.. stačí, libovolná IP která tě na server který exploituješ připojí..

Ilustrační video - to samé v rozhraní Imunity Canvas..
http://network-tutorial.com/Download/Video/Security/Mysql_demo.htm
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
aresasus
Level 0
Příspěvky: 18
Registrován: 22 úno 2009, 02:05

19 pro 2010, 09:44

Ahoj. Na exploitovanom servery určite beží yaSSL, kedže práve tento exploit tam používam. Rád by som sa spýtal, ako použiť pre podrobnejší výpis toto: -vvv. A čo sa týka tých IP, na mojom PC mám iba dynamickú IP a server na ktorý exploitujem je úplne inde, takže na LAN alebo VPN ho nemám, preto používam virtuálny server s verejnou IP. To rozhranie Imunity Canvas asi na virtuálnom servery neskúsim, kedže mám problém tam rozbehať xserver. Za odpoveď ďakujem

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

19 pro 2010, 10:00

To jaká služba běží na serveru záleží od toho jaký použiješ exploit? Není to naopak? Pokud neznáš ani verbose pochybuju, že nakonfiguruješ MySQL, nebo pochopíš síťování potažmo, že má tahle diskuze nějaký směr..

Pokud to opravdu děláš z Virtuálu pak nezapomeň forwardovat všechno co se na Virtuál vrací zvenčí..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
aresasus
Level 0
Příspěvky: 18
Registrován: 22 úno 2009, 02:05

19 pro 2010, 10:06

Ahoj, práve som to skúšal na svojom domácom PC, výpisalo mi to isté ako hore, takže pravdepodobne mi to funguje aj s môjho kompu. Server som preskenoval Nexpose, takže podľa neho viem že služba na ktorú exploitujem pravdepodobne beží na servery. Možno sa mýlim. Idem skúsiť program, ktorý si pridal hore a uvidím ako budú vyzerať výpisy a možno zistím kde robím chybu. Vďaka

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

19 pro 2010, 10:09

Nezapomeň editovat exploit a dopsat všude kde je less zmiňované -vvv :) Jinak nejspíš uvidíš to samé co v Metasploit Framework ..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
aresasus
Level 0
Příspěvky: 18
Registrován: 22 úno 2009, 02:05

19 pro 2010, 10:17

Exploit som editoval v msf3 ale slovo less som tam nenašiel. Pravdepodobne si myslel editovať exploit v Imunity Canvas?
Dikes za rýchle odpovede.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

19 pro 2010, 10:44

Proč cituješ poslední post? :) PS: Hledej v exploitu všechny hlášky které se ti zobrazují jako výstup.. U nich najdeš příkaz který je vyhazuje ke čtení.. k tomu to stačí dopsat.. Nebo přímo nastartovat shell s -vvv a pak bys měl videt vše co se děje .. Základy Linuxu..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
aresasus
Level 0
Příspěvky: 18
Registrován: 22 úno 2009, 02:05

19 pro 2010, 12:59

Skúsil som spustiť shell metasploit frameworku takto:
bash -vvv msfconsole
Po spustení exploitu mám tie isté hlášky, žiadne iné výpisy som tam nemal. Buď to robím zle, alebo neviem. Druhá vec je, pri editácii exploitu som nenašiel hlášky, ktoré sa mi pri výpise zobrazujú, takže nechápem odkiaľ ich exploit načítava.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

20 pro 2010, 07:35

Nepotřebuješ výstup z bash ale z exploitu.. Za okolností kdy pořád není k dispozici konfigurace kterou exploituješ je tahle diskuze o ničom..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
aresasus
Level 0
Příspěvky: 18
Registrován: 22 úno 2009, 02:05

21 pro 2010, 18:55

Výstup s exploitu není možný. Ak áno a vieš ako poraď, ale kedže som googloval a čítal ako to dosiahnuť tak to možne pravdepodobne nieje. Ďakujem za odpovede. Pekný večer.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

22 pro 2010, 05:33

V postu č.2 je odkaz.. U videa je jediná věta..
Note - the exploit has been edited to be less verbose.
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
aresasus
Level 0
Příspěvky: 18
Registrován: 22 úno 2009, 02:05

23 pro 2010, 16:20

Imunity Canvas sa neda inštalovať keď si ho nezakúpim, no a s tej vety aj keď som ju preložil, nechápem čo tým myslíš. Budem sa snažiť vyriešiť ako dostať výpis s exploitu a potom sa ozvem.
Ďakujem za všetky odpovede. Pekný večer

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host