Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

sesion no creada metasploit

  • 9 Respuestas
  • 1147 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 03, 2019, 10:23:41 am »
Hola compañeros, al final me llamareis Pesado xD
cuando lanzo un exploit me pone la sesion no fue creada...
lo hago contra mi pc windows XP SP3
Código: [Seleccionar]
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 14:12 CET
Nmap scan report for 192.168.0.156
Host is up (0.0023s latency).
Not shown: 999 filtered ports
PORT     STATE SERVICE VERSION
2869/tcp open  http    Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/1.0
|_http-title: Site doesn't have a title (text/html).
MAC Address: 00:0D:F0:3A:AA:BD (Qcom Technology)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|game console|PBX
Running (JUST GUESSING): Microsoft Windows XP (89%), Nintendo embedded (86%), NEC embedded (85%)
OS CPE: cpe:/o:microsoft:windows_xp::sp3:home cpe:/h:nintendo:wii cpe:/h:nec:sv8100
Aggressive OS guesses: Microsoft Windows XP Home Edition SP3 (89%), Microsoft Windows XP SP3 (88%), Nintendo Wii game console (86%), NEC UNIVERGE SV8100 PBX (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

TRACEROUTE
HOP RTT     ADDRESS
1   2.26 ms 192.168.0.156

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.63 seconds

he probado con los de netapi, eternalblue... y ya no se, estoy por volverme a los Rats y olvidar metasploit :(   
o alguno que me de clases (consejos) por skype
« Última modificación: Enero 03, 2019, 12:08:51 pm por Gabriela »

Desconectado Mortal_Poison

  • *
  • Underc0der
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #1 en: Enero 03, 2019, 01:41:22 pm »
Buenos días @m3tr4l14,
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.

Un saludo.

Become the change you seek in the world. -Gandhi.


Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 03, 2019, 02:15:30 pm »
Buenos días @m3tr4l14,
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.

Un saludo.

Gracias por responder, a la noche subire capturas, en show options configuro siempre RHOST la ip Xp y en LHOST mi ip kali.
Sobre todos los puertos, con cual comando? Solo tengo ese puerto abierto el 2869 http. Tengo que decir que el SO xp no es original  es uno para pocos recursos Blackcristal.

Desconectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 275
  • Actividad:
    0%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #3 en: Enero 03, 2019, 02:31:24 pm »
Hola @m3tr4l14

Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.

https://underc0de.org/foro/hacking/curso-metasploit-part-3-como-obteber-un-meterpreter-con-eternalblue/







Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Enero 03, 2019, 03:26:26 pm »
Hola @m3tr4l14

Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.

https://underc0de.org/foro/hacking/curso-metasploit-part-3-como-obteber-un-meterpreter-con-eternalblue/
Gracias tio, he seguido videos por youtube y visitado paginas, ahora leere esa,  haber si logro saber donde fijarme para la vulnerabilidad.
Otra cosa, para acceder a un teléfono android en lan, también se podria? O solo via payload instalando apk

Desconectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 275
  • Actividad:
    0%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #5 en: Enero 03, 2019, 08:26:46 pm »
Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit




Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 03, 2019, 08:34:58 pm »
Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit
no entendiste.... pregunto si hay otra forma de acceder a un *Android* sin tener de enviar un apk al telefono....

Desconectado Mortal_Poison

  • *
  • Underc0der
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #7 en: Enero 03, 2019, 09:18:52 pm »
@m3tr4l14, sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de Stagefright.

Todo dependerá de cómo deseas atacar.

Un saludo.
Become the change you seek in the world. -Gandhi.


Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Enero 04, 2019, 02:19:31 pm »
@m3tr4l14, sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de Stagefright.

Todo dependerá de cómo deseas atacar.

Un saludo.
Agrsdezco la ayuda.... pero echo la toalla 😂  me pasare a los Rats

Conectado Kirari

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    43.33%
  • Reputación 3
  • Solo espero el momento adecuado
    • Ver Perfil
    • Baúl para el público
« Respuesta #9 en: Enero 19, 2019, 02:16:49 pm »
Escanea todos los puertos primero. Además te dice que están filtrados, lo más seguro es que esté el Firewall rechazando conexiones. Por lo tanto, si quieres probar, puedes desactivarlo, y ahí te creará la sesión. Claro que hay formas de bypassear el FW, haciendo por ejemplo una conexión reversa. Es solo una posible solución a tú problema. Saludos!
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo... Eso es lo que les da pánico... tú.

 

¿Te gustó el post? COMPARTILO!



Ayuda Metasploit "no session was created"

Iniciado por kush20

Respuestas: 3
Vistas: 966
Último mensaje Junio 03, 2018, 07:18:08 pm
por km0xu95
[SOLUCIONADO] Error al runear exploit nuevo agregado manualmente METASPLOIT.

Iniciado por snyperip

Respuestas: 1
Vistas: 1385
Último mensaje Agosto 03, 2013, 01:13:08 am
por Stuxnet
[SOLUCIONADO] Ejecutar Metasploit como programa independiente, se puede?

Iniciado por redferne

Respuestas: 7
Vistas: 2234
Último mensaje Diciembre 18, 2016, 05:32:50 pm
por redferne
No estoy pudiendo encontrar ver a la computadora de la victima con metasploit

Iniciado por diaro

Respuestas: 5
Vistas: 880
Último mensaje Septiembre 14, 2018, 02:24:36 pm
por Polacopepo
[SOLUCIONADO] ¿Cómo agregar nuevos exploits a Metasploit?

Iniciado por d0r127

Respuestas: 12
Vistas: 3665
Último mensaje Octubre 29, 2016, 03:50:21 pm
por d0r127