Consulta: como obtener una sesion remota meterpreter

Iniciado por Macleod, Octubre 28, 2014, 03:19:51 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 28, 2014, 03:19:51 PM Ultima modificación: Octubre 28, 2014, 03:38:37 PM por Expermicid
Buenas...

Estoy revisando un servidor donde laboro y me tope con el servicio finger activo, active mi metasploit y gracias al Finger Service User Enumerator logre obtener un listado de usuarios válidos... luego con la ayuda de un diccionario pude obtener credenciales válidas para iniciar sesión via ssh (SSH Login Check Scanner)...

hasta ahí todo bien... mi duda es como puedo aprovechar esas credenciales para obtener una sessión meterpreter ?? Ojo es por curiosidad ya que por el ssh pude obtener toda la información que quería incluyendo los hash de las contraseñas ubicados en /etc/shadow incluso coloque una webshell  ;D

PD. el sistema remoto es un solaris x64 y los payloads que veo son para x86 y me generan un error al ejecutarlos solo he podido levantar sesiones normales de shell.

si pueden darme alguna idea me vendría genial...

saludos...

Pero, haber si tienes ya una shell cierto, ya que indicas que levantaste sesiones normales de shell, previamente a ello obtuviste una session de meterpreter ??¿


Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Creo que me explique mal cierto jajajaja...

Si, tengo una sesión por shell normal, la generada por el modulo de metasploit auxiliary/scanner/ssh/ssh_login

lo que realmente quiero es con las credenciales que tengo, ejecutar un payload en el host remoto para que en vez de una sesión shell normal me inicie una sesión con meterpreter ya que este tiene muchos comando que facilitan la labor por ejemplo a la hora de escalar privilegios es una pedrada al piso me entienden =)

con la shell actual tengo que iniciar sesión, subir un script, cambiarle los permisos para poder ejecutarlo y asi elevar privilegios y luego seguir mi camino de obtener lo que deseo... es mas una cuestion de comodidad porque son muchos los servidores que tienen la misma debilidad pero quieren que les especifique todo lo que puedo hacer en cada servidor... otra cosa es que quiero hacer pivoting porque hay un server que no le llego desde mi PC pero si desde un de los servidores que tome  ;D

No se si les pasa que cuando estan con la sesión remota y por ejemplo navegando por los directorios te equivocas escribiendo un nombre la sesión se cae  :o


Saludos y de antemano gracias =)

Esta muy fácil pienso que estas omitiendo algún permiso  revisalos nuevamente porque claro que se puede hacer  saludos  8)
Los limites sirven para unir y para separar, de ti dependen ..::Expiaxxx::..