Сообщение от LETIFERUM

LETIFERUM said:
↑
у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)

Сообщение от Fezam

Fezam said:
↑
могу порекомендовать пройтись утилитой knock на предмет поиска поддоменов.

Сообщение от Fezam

Fezam said:
↑
А порты все проверял на данном ресурсе?

Сообщение от LETIFERUM

LETIFERUM said:
↑
у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)

Сообщение от t0ma5

t0ma5 said:
↑
в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка
http://sourcesecure.net/wp-content/u...-3-options.png
если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )
для справки браузер заходит на сайт тоже по ip
доменное имя передается в заголовке Host, в хэдере запроса

Сообщение от LETIFERUM

LETIFERUM said:
↑
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...

Сообщение от LETIFERUM

LETIFERUM said:
↑
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...

Сообщение от LETIFERUM

LETIFERUM said:
↑
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...

Сообщение от BabaDook

BabaDook said:
↑
msf на выделеном сервере стоит? Сплоит точно пробивает?

Сообщение от blackbox

blackbox said:
↑
Значит не сработал скорее всего (еще от пейлоада зависит). Можно поискать standalone вариант эксплойта и протестить вручную.

Сообщение от LETIFERUM

LETIFERUM said:
↑
да
started reverse tcp handler on 192.168.0.104:4444
sending payload
exploit completed but no session created)
выходит акунетикс находит уязвимость чисто по версии движка,а не пробуя зааплодить код?

Сообщение от blackbox

blackbox said:
↑
Вероятнее всего по версии. У тебя эксплойт просто уходит в "молоко" да и хендлер у тебя стоит на локальном адресе. Как туда будет пейлоад коннектится? Для этого белый ип нужен, или пейлоад менять. Самый простой вариант - найти эксплойт под эту багу и самому проверить.

Сообщение от LETIFERUM

LETIFERUM said:
↑
я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?

Сообщение от LETIFERUM

LETIFERUM said:
↑
я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?

Сообщение от Fezam

Fezam said:
↑
что бы не заморачиваться с натом на роутере твоем, можешь просто кабель из роуетра вставить в ноут =) У тебя сечас идет ты ( товей ip сети ----> роутер коорый и смотрит в инет) Но если ты что то там ломаешь не свое, я бы выходил через чужую сеть либо левый 3G.

Сообщение от blackbox

blackbox said:
↑
В локалке локальные машины и атакуют. Белый ип никак не реализовать - это он настроек провайдера зависит. Если адрес серый - то нужно будет вдс-ку какую-нибудь покупать чтобы бек-коннект пейлоады юзать. Но если же ип внешний, то на маршрутнике (если он есть) только пробос портов нужно сделать, если маршрутизатора нету и пк напрямую к интернету подключен, то можно принимать подключения у себя, предварительно проверив, не блокирует ли входящие подключения фаервол.

Сообщение от LETIFERUM

LETIFERUM said:
↑
короче ребята)у меня выделенка,оптика..подключи� � я шнуром от роутера к нетбуку с калилинуксом)помогите теперь как мне проверить реверс этот например)соррь если туплю)
p.s в ifconfig 192.168.0.101

Сообщение от Fezam

Fezam said:
↑
Работать через роутер не советую. Личноу меня на это несколько причин: может не верно работать после проброса ( такая проблема была в TP-Link - все сделано верно, но он упрямо не хотел, после прошивки стал подвисать после коннекта на проброшенный порт. ДДоС - 50% коробок уходили в даун. Настройка работы через VPN, прокси - опять лишние заморочки. Не знаю, может я такой ленивый в этом плане и не нашедший общий язык с коробками =) По мне удобнее работать при задании бэк конекта через левый свисток или трубку левую.
собственно у меня другой вопрос: зачем свой реальный ip адрес белить?

Сообщение от LETIFERUM

LETIFERUM said:
↑
ясно с этим)
но в целом нихрена так и не понял как работать в метасплоите с удаленными серваками) есть пример конкретный какой то?или статья?буду премного благодарен)

Сообщение от Fezam

Fezam said:
↑
Что ты пытаешься сделать? На что нацелен твой эксплоит? По факту нет разницы локал или инет, потому как , грубо говоря - инет - большая локалка
Опираясь на твои вопросы, я могу сделать вывод, что ты находишься в начале пути и плохо, что ты не позаботился о минимальной безопасности. Напиши, какой сплоит ты пытаешься юзануть, и как это делаешь.
Так же, могу согласится с другим высказываением, что дыра может быть пофиксена.
ПС Я все же настоятельно рекомендую не заниматься взломами через свой домашний инет. Инет ви фи соседа не пойдет, потому что тебе придется опять же настраивать роутер, а ты не мождешь понять как это. Посему, раз у тебя так горит нужда юзануть именно сплоит, то замути ПРЯМОЕ подключение к инету, хотя бы через левый 3G.

Сообщение от LETIFERUM

LETIFERUM said:
↑
мобильный инет 3г пойдет через юсб?)