comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Consulta: como obtener una sesion remota meterpreter

  • 3 Respuestas
  • 1368 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Macleod

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Octubre 28, 2014, 03:19:51 pm »
Buenas...

Estoy revisando un servidor donde laboro y me tope con el servicio finger activo, active mi metasploit y gracias al Finger Service User Enumerator logre obtener un listado de usuarios válidos... luego con la ayuda de un diccionario pude obtener credenciales válidas para iniciar sesión via ssh (SSH Login Check Scanner)...

hasta ahí todo bien... mi duda es como puedo aprovechar esas credenciales para obtener una sessión meterpreter ?? Ojo es por curiosidad ya que por el ssh pude obtener toda la información que quería incluyendo los hash de las contraseñas ubicados en /etc/shadow incluso coloque una webshell  ;D

PD. el sistema remoto es un solaris x64 y los payloads que veo son para x86 y me generan un error al ejecutarlos solo he podido levantar sesiones normales de shell.

si pueden darme alguna idea me vendría genial...

saludos...
« Última modificación: Octubre 28, 2014, 03:38:37 pm por Expermicid »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Octubre 28, 2014, 03:48:38 pm »
Pero, haber si tienes ya una shell cierto, ya que indicas que levantaste sesiones normales de shell, previamente a ello obtuviste una session de meterpreter ??¿


Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Macleod

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Octubre 28, 2014, 04:05:57 pm »
Creo que me explique mal cierto jajajaja...

Si, tengo una sesión por shell normal, la generada por el modulo de metasploit auxiliary/scanner/ssh/ssh_login

lo que realmente quiero es con las credenciales que tengo, ejecutar un payload en el host remoto para que en vez de una sesión shell normal me inicie una sesión con meterpreter ya que este tiene muchos comando que facilitan la labor por ejemplo a la hora de escalar privilegios es una pedrada al piso me entienden =)

con la shell actual tengo que iniciar sesión, subir un script, cambiarle los permisos para poder ejecutarlo y asi elevar privilegios y luego seguir mi camino de obtener lo que deseo... es mas una cuestion de comodidad porque son muchos los servidores que tienen la misma debilidad pero quieren que les especifique todo lo que puedo hacer en cada servidor... otra cosa es que quiero hacer pivoting porque hay un server que no le llego desde mi PC pero si desde un de los servidores que tome  ;D

No se si les pasa que cuando estan con la sesión remota y por ejemplo navegando por los directorios te equivocas escribiendo un nombre la sesión se cae  :o


Saludos y de antemano gracias =)

Desconectado Expiaxxx

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • Los limites sirven para unir y para separar...
    • Ver Perfil
    • Expiaxxx
    • Email
  • Skype: Expiaxxx
« Respuesta #3 en: Octubre 28, 2014, 04:56:21 pm »
Esta muy fácil pienso que estas omitiendo algún permiso  revisalos nuevamente porque claro que se puede hacer  saludos  8)
Los limites sirven para unir y para separar, de ti dependen ..::Expiaxxx::..

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3157
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2415
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
[SOLUCIONADO] ¿Cómo hago peticiones sql cuando hay una "@"?

Iniciado por proxy_lainux

Respuestas: 4
Vistas: 1670
Último mensaje Febrero 02, 2017, 01:46:19 pm
por proxy_lainux
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 1045
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2649
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko