buenas estoy probando el exploit proftpd_modcopy_exec
y me da el siguiente error Exploit aborted due to failure: unknown: (ip:21) - Failure copying from /proc/self/cmdline
podria alguein ayudarme?
gracias
No tiene lso permisos para realizar la copia y falla
Regards,
Snifer
gracias por contestar
y a algun otro modo de que funcione?
Hola, alguien ha conseguido explotarlo? estoy intentado explotar esta vulnerabilidad, parece que es sencillo pero con el error de fallo al copiar no he podido probar este exploit, otra de las dudas que me surge para explotar correctamente este exploit debo redirigir el puerto 4444 hacia la máquina atacante para la conexión reversa? si alguien sabe por que da el error de fallo al copiar nos podría echar un cable :P
Me apunto esto para probar ahora el exploit a ver si me sale el mismo error, sobre los puertos, da igual el 4444 o el 4455 la historia es que no estén ocupados, pero al fin y al cabo un puerto es una puerta hacia el equipo, lo único que hay puertos "predefinidos" lo cual no quiere decir que eso no se puedan modificar, por ejemplo, el puerto 21 lo tenemos todos asociados al FTP, pero sin ningún problema podemos colocar el servicio FTP en el puerto 4444, solamente tenemos que indicarle al servicio que opere en ese puerto y listo.
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.
Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.
Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?
Eso es, creo que el usuario nobody valía. En Metasploit puedes ejecutar check y te dice si es vulnerable.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.
Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?
Eso es, creo que el usuario nobody valía. En Metasploit puedes ejecutar check y te dice si es vulnerable.
Gracias Luciernaga me han sido útil tus respuestas. Saludos :P.