Buenas gente, esta tarde leyendo y tal encontre un exploit para el protocol FTP de la version ProFTPD 1.2.10 que se llama Remote Users Enumeration Exploit y bueno pues dije voy a probarlo,copie el codigo me dirigi a la ruta que se muestra en la imagen, abri un gedit,pege el codigo y lo guarde como enum_users.rb,compruebo que esta el archivo con un ls y me dispongo abrir metasploit
(http://i.imgur.com/a9V8nqg.png)
Y a la hora de de buscar el exploit dentro de la consola no me aparece :(
(http://i.imgur.com/dk06f0U.png)
No sé si estoy haciendo algo mal o no,me he quedado atascado ahi, si alguien me echar un cable o explicarme el porque no lo encuentra o no esta dentro de la consola estaria de lujo :)
Un saludo
Lo único que se me ocurre de momento es que dentro de la Ruta
/usr/share/metasploit-framework/modules/exploits/unix/ftp
hagas un ls -la <<<esto te devolverá por consola los archivos y los permisos y grupos de cada archivo
Fíjate en el archivo que has creado si tiene o pertenece al mismo grupo que los otros archivos, si no es
así tendrás que modificar como root el grupo id para que pueda ser accesible desde metasploit.
-rw-r--r-- 1 root capdawar 675 ago 14 21:28 .profile
esto es algo parecido a lo que verás el primero root es el user y capdawares el grupo al que pertenece
en concreto el archivo .profile y los permisos son solo de lectura y escritura para root y de lectura para
el grupo capdawar y otros grupos.
Es un poco compilicado de entender al principio pero es una maravilla una vez lo comprendes suerte y
al Toro..!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Lo único que se me ocurre de momento es que dentro de la Ruta
/usr/share/metasploit-framework/modules/exploits/unix/ftp
hagas un ls -la <<<esto te devolverá por consola los archivos y los permisos y grupos de cada archivo
Fíjate en el archivo que has creado si tiene o pertenece al mismo grupo que los otros archivos, si no es
así tendrás que modificar como root el grupo id para que pueda ser accesible desde metasploit.
-rw-r--r-- 1 root capdawar 675 ago 14 21:28 .profile
esto es algo parecido a lo que verás el primero root es el user y capdawares el grupo al que pertenece
en concreto el archivo .profile y los permisos son solo de lectura y escritura para root y de lectura para
el grupo capdawar y otros grupos.
Es un poco compilicado de entender al principio pero es una maravilla una vez lo comprendes suerte y
al Toro..!
muchas gracias por contestar, se lo que quieres decir,se por donde van los tiros, voy a probar y con lo que me salga subo foto y posteo
¡Hola!
Para agregar nuevos exploits a la suite de Metasploit, se hace desde la siguiente ruta:
Citar$HOME/.msf4/modules/exploits/...
Dentro de la carpeta "exploits", se crearían carpetas que funcionarían como categorías.
Luego de esto, simplemente con volver a ejecutar Metasploit (o usar reload_all en caso de tenerlo abierto) deberían aparecer los nuevos exploits.
Fuente: https://github.com/rapid7/metasploit-framework/wiki/Loading-External-Modules
Saludos.
Contanos despues si te funciono, y como salio ese ataque (:
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Contanos despues si te funciono, y como salio ese ataque (:
Pues mi ciber-compi, amigo pichu, sigo estando atascado mira he probado hacer todo lo que mis compañeros me han recomendado, he hablado con un colega mio por el IRC y hemos intentado y nada
Ahi he creado la ruta /exploits/unix/ftp y guarde el exploit, en videos que habia visto lo hacian de esta manera a diferencia de que ellos su directorio se llamaba .msf4 y el mio .msf5, tambien en el link de github que paso el compañero hace referencia a esa tecnica para guaradar el exploit pero yo hago lo mismo y no me aparece en la consola como podemos comprobar en la siguiente imagen.
He probador a reinciar metasploit y a reinicar la maquina y sigue si aparecer
Lo que mas me fastidia es que no consigo entender el por que >:S
(http://i.imgur.com/AinyxI0.png)
(http://i.imgur.com/LijUZqG.png)
Actualizaste el msf? -
Mucho no te puedo ayudar, hace mucho que no hago practicas.
nada amarillo, he actualizado metasploit y nada sigue sin pillar el modulo
intenta a hacer un
msfupdate
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
intenta a hacer un
msfupdate
Eso es lo que hice, msfupdate y termino de actualizarse...y nada sigue sin fucionar el modulo que subi
https://www.google.com.ar/search?q=add+exploit+to+metasploit&oq=add+exploit
gracias tio no me habia dado cuenta de que si lo buscaba en ingles me salian mas opciones gracias sos 1 genio
Tio entiendo y agradezco que intentes colaborar pero al menos haber leido mis respuestas si te fijas en lo que postee ya menciono anteriormente que sigo esos pasos y los que me recomiendan mis compañeros,cuando hago un reload_all en la consola de metasploit me salta un error del codigo del exploit y mañana seguire buscando informacion, solo decirte que me ha aparecido un poco pesima tu aportacion y lo siento si te has ofendido o algo pero es lo que realmente pienso
MUY BUENAS GENTE, gracias al moderador nobody me ha comentado mi problema tras explicarle por privado lo que me sucedia tras intentar subir ese modulo a metasploit, el problema es que me daba un error "syntax error" como muestro en la foto y como me ha explicado nobody.
(http://i.imgur.com/KmGb9Nb.png)
Y cito literalmente: "El problema radica en que ese exploit en cuestión está programado en C, y por lo tanto no es un modulo de Metasploit. En resumen, no podés agregar ese código a Metasploit ya que no es un modulo."
CONCLUSION: PROBLEMA RESUELTO
AGRADECIMIENTOS A NOBODY