Metasploit

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von PTAGG, 1. Januar 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 1. Januar 2006
    Hallo!

    Ich habe ein Problem mit Metasploit, und zwar: Wenn ich einen vulnerable Server exploiten will bekomme ich irgendwie keine Shell. Wenn ich den Server per Check Befehl checke, sagt der mir er ist verwundbar, aber ich bekomme doch keine Shell. Kann mir jemand helfen?? Lassen sich nicht alle vuln Systeme hacken?

    Hier mal ein Oracle Server, ihr könnt ja mal testen ob der bei euch geht:

    [HIDE]144.16.93.100[/HIDE]

    Ausserdem: Welche Shell sollte ich nehmen?? Habe bisher immer Bindshell & Reverseshell genommen. Muss ich dann bei Metasploit noch was machen, oder öffnet sich die Shell von allein wenn geklappt hat??

    mfg PTAGG


    Sagt mal wollt ihr mir nicht helfen oder könnt ihr mir nicht helfen???????
    Was muss ich denn machen um ne Shell zu bekommen??? Muss ich netcat bei mir starten?? wenn ja mit welchen parametern?
     

  2. Anzeige
  3. #2 3. Januar 2006
    musst bind shell machen... lad dir die neuen updates runter da is http exploit dabei...

    wenns funktioniert steht in der log datei blablabl on session 1 <-- da klickst drauf und du hast die cmd
     
  4. #3 3. Januar 2006
    Also wenn in der Webconsole, dann beim exploiten "Die Seite kann nicht angezeigt werden kommt" kommt geht es nicht?? Kommt bei mir nämlich fast immer ;( Einmal hatte ich eine Commandsession, aber irgendwie ging das auch net.
     
  5. #4 3. Januar 2006
    nicht bei jedem vuln server bekommst ne sehll
     
  6. #5 3. Januar 2006
    Und bind Shell bietet sich am besten dafür an?
    wie ist denn ne reverse shell, muss ich da netcat bei mir starten?
     
  7. #6 3. Januar 2006
    du musst nirgends nc starten ,einfach exploit wählen bind shell ,host eingeben exploiten wennde glück hast bekommst ne neue session drauf klicken und schon kannst ihn hacken
     
  8. #7 7. Januar 2006
    Jo hab jetzt ein paar shells bekommen!
    aber warum kommt wenn ich die shell schließe und danach nochmal öffnen will kommt:

    [*] Error creating socket: Connection failed: Operation now in progress

    Weiss einer von euch warum und ob man das umgehen kann?

    Ausserdem: Kann es sein, dass der ECHO Befehl um ein FTP Script auf den Server zu übertragen nicht funktioniert?? Hab einen megafetten Server, aber der ECHO Befehl geht net! Woran könnte das denn liegen und welche Möglichkeiten hätte ich noch?

    Gruß PTAGG

    //Edit:

    Kann mir einer von euch sagen warum manchmal sowas kommt?

    Code:
    >> dir C:\
    
    >> Session is shutting down...
     

  9. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Metasploit
  1. Antworten:
    0
    Aufrufe:
    1.380
  2. Antworten:
    5
    Aufrufe:
    1.131
  3. Antworten:
    2
    Aufrufe:
    462
  4. Antworten:
    5
    Aufrufe:
    452
  5. Antworten:
    5
    Aufrufe:
    394