help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

sesion no creada metasploit

  • 8 Respuestas
  • 427 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« en: Enero 03, 2019, 10:23:41 am »
Hola compañeros, al final me llamareis Pesado xD
cuando lanzo un exploit me pone la sesion no fue creada...
lo hago contra mi pc windows XP SP3
Código: [Seleccionar]
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 14:12 CET
Nmap scan report for 192.168.0.156
Host is up (0.0023s latency).
Not shown: 999 filtered ports
PORT     STATE SERVICE VERSION
2869/tcp open  http    Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/1.0
|_http-title: Site doesn't have a title (text/html).
MAC Address: 00:0D:F0:3A:AA:BD (Qcom Technology)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|game console|PBX
Running (JUST GUESSING): Microsoft Windows XP (89%), Nintendo embedded (86%), NEC embedded (85%)
OS CPE: cpe:/o:microsoft:windows_xp::sp3:home cpe:/h:nintendo:wii cpe:/h:nec:sv8100
Aggressive OS guesses: Microsoft Windows XP Home Edition SP3 (89%), Microsoft Windows XP SP3 (88%), Nintendo Wii game console (86%), NEC UNIVERGE SV8100 PBX (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

TRACEROUTE
HOP RTT     ADDRESS
1   2.26 ms 192.168.0.156

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.63 seconds

he probado con los de netapi, eternalblue... y ya no se, estoy por volverme a los Rats y olvidar metasploit :(   
o alguno que me de clases (consejos) por skype
« Última modificación: Enero 03, 2019, 12:08:51 pm por Gabriela »

Conectado Mortal_Poison

  • *
  • Colaborador
  • *
  • Mensajes: 149
  • Actividad:
    51.67%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #1 en: Enero 03, 2019, 01:41:22 pm »
Buenos días @m3tr4l14,
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.

Un saludo.

Become the change you seek in the world. -Gandhi.


Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 03, 2019, 02:15:30 pm »
Buenos días @m3tr4l14,
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.

Un saludo.

Gracias por responder, a la noche subire capturas, en show options configuro siempre RHOST la ip Xp y en LHOST mi ip kali.
Sobre todos los puertos, con cual comando? Solo tengo ese puerto abierto el 2869 http. Tengo que decir que el SO xp no es original  es uno para pocos recursos Blackcristal.

Conectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 271
  • Actividad:
    6.67%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #3 en: Enero 03, 2019, 02:31:24 pm »
Hola @m3tr4l14

Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.

https://underc0de.org/foro/hacking/curso-metasploit-part-3-como-obteber-un-meterpreter-con-eternalblue/







Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Enero 03, 2019, 03:26:26 pm »
Hola @m3tr4l14

Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.

https://underc0de.org/foro/hacking/curso-metasploit-part-3-como-obteber-un-meterpreter-con-eternalblue/
Gracias tio, he seguido videos por youtube y visitado paginas, ahora leere esa,  haber si logro saber donde fijarme para la vulnerabilidad.
Otra cosa, para acceder a un teléfono android en lan, también se podria? O solo via payload instalando apk

Conectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 271
  • Actividad:
    6.67%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #5 en: Enero 03, 2019, 08:26:46 pm »
Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit




Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 03, 2019, 08:34:58 pm »
Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit
no entendiste.... pregunto si hay otra forma de acceder a un *Android* sin tener de enviar un apk al telefono....

Conectado Mortal_Poison

  • *
  • Colaborador
  • *
  • Mensajes: 149
  • Actividad:
    51.67%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #7 en: Enero 03, 2019, 09:18:52 pm »
@m3tr4l14, sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de Stagefright.

Todo dependerá de cómo deseas atacar.

Un saludo.
Become the change you seek in the world. -Gandhi.


Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Enero 04, 2019, 02:19:31 pm »
@m3tr4l14, sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de Stagefright.

Todo dependerá de cómo deseas atacar.

Un saludo.
Agrsdezco la ayuda.... pero echo la toalla 😂  me pasare a los Rats

 

¿Te gustó el post? COMPARTILO!



Ayuda Metasploit "no session was created"

Iniciado por kush20

Respuestas: 3
Vistas: 530
Último mensaje Junio 03, 2018, 07:18:08 pm
por km0xu95
[SOLUCIONADO] Error al runear exploit nuevo agregado manualmente METASPLOIT.

Iniciado por snyperip

Respuestas: 1
Vistas: 1149
Último mensaje Agosto 03, 2013, 01:13:08 am
por Stuxnet
[SOLUCIONADO] Ejecutar Metasploit como programa independiente, se puede?

Iniciado por redferne

Respuestas: 7
Vistas: 1853
Último mensaje Diciembre 18, 2016, 05:32:50 pm
por redferne
[SOLUCIONADO] ¿Cómo agregar nuevos exploits a Metasploit?

Iniciado por d0r127

Respuestas: 12
Vistas: 3028
Último mensaje Octubre 29, 2016, 03:50:21 pm
por d0r127
[PREGUNTA] Como ejecutar Metasploit desde un smartphone ?

Iniciado por matzcontreras

Respuestas: 1
Vistas: 333
Último mensaje Diciembre 01, 2018, 06:23:54 pm
por DtxdF