Consulta: como obtener una sesion remota meterpreter

« **en:** Octubre 28, 2014, 03:19:51 pm »

Buenas...

Estoy revisando un servidor donde laboro y me tope con el servicio finger activo, active mi metasploit y gracias al Finger Service User Enumerator logre obtener un listado de usuarios válidos... luego con la ayuda de un diccionario pude obtener credenciales válidas para iniciar sesión via ssh (SSH Login Check Scanner)...

hasta ahí todo bien... mi duda es como puedo aprovechar esas credenciales para obtener una sessión meterpreter ?? Ojo es por curiosidad ya que por el ssh pude obtener toda la información que quería incluyendo los hash de las contraseñas ubicados en /etc/shadow incluso coloque una webshell

PD. el sistema remoto es un solaris x64 y los payloads que veo son para x86 y me generan un error al ejecutarlos solo he podido levantar sesiones normales de shell.

si pueden darme alguna idea me vendría genial...

saludos...

« **Respuesta #1 en:** Octubre 28, 2014, 03:48:38 pm »

Pero, haber si tienes ya una shell cierto, ya que indicas que levantaste sesiones normales de shell, previamente a ello obtuviste una session de meterpreter ??¿

Regards,
Snifer

« **Respuesta #2 en:** Octubre 28, 2014, 04:05:57 pm »

Creo que me explique mal cierto jajajaja...

Si, tengo una sesión por shell normal, la generada por el modulo de metasploit auxiliary/scanner/ssh/ssh_login

lo que realmente quiero es con las credenciales que tengo, ejecutar un payload en el host remoto para que en vez de una sesión shell normal me inicie una sesión con meterpreter ya que este tiene muchos comando que facilitan la labor por ejemplo a la hora de escalar privilegios es una pedrada al piso me entienden =)

con la shell actual tengo que iniciar sesión, subir un script, cambiarle los permisos para poder ejecutarlo y asi elevar privilegios y luego seguir mi camino de obtener lo que deseo... es mas una cuestion de comodidad porque son muchos los servidores que tienen la misma debilidad pero quieren que les especifique todo lo que puedo hacer en cada servidor... otra cosa es que quiero hacer pivoting porque hay un server que no le llego desde mi PC pero si desde un de los servidores que tome

No se si les pasa que cuando estan con la sesión remota y por ejemplo navegando por los directorios te equivocas escribiendo un nombre la sesión se cae

Saludos y de antemano gracias =)

« **Respuesta #3 en:** Octubre 28, 2014, 04:56:21 pm »

Esta muy fácil pienso que estas omitiendo algún permiso revisalos nuevamente porque claro que se puede hacer saludos

¿Como fundear un "exe"? dejarle sin avs Iniciado por iquitoshack	Respuestas: 5 Vistas: 2898	Junio 07, 2012, 02:52:34 pm por Sanko
Usar memoria externa como memoria interna. Iniciado por CthulhuRise97	Respuestas: 4 Vistas: 1846	Abril 30, 2018, 05:35:43 pm por NERV0
[SOLUCIONADO] ¿Cómo hago peticiones sql cuando hay una "@"? Iniciado por proxy_lainux	Respuestas: 4 Vistas: 1488	Febrero 02, 2017, 01:46:19 pm por proxy_lainux
Cómo utilizo un script en una sala de ares sin tener sala? Iniciado por Narciso	Respuestas: 3 Vistas: 3613	Junio 28, 2015, 05:16:59 pm por Narciso
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla? Iniciado por Cruef	Respuestas: 5 Vistas: 2443	Febrero 07, 2013, 07:46:41 pm por Sanko

Esta es una respuesta al tema: Consulta: como obtener una sesion remota meterpreter en La plantilla. Dudas y pedidos generales

Consulta: como obtener una sesion remota meterpreter

Macleod

Consulta: como obtener una sesion remota meterpreter

Snifer

Re:Consulta: como obtener una sesion remota meterpreter

Macleod

Re:Consulta: como obtener una sesion remota meterpreter

Expiaxxx

Re:Consulta: como obtener una sesion remota meterpreter

Similar topics (5)