[metasploit] - Backdoor - erro/dúvida

[J4rll3y]

Eae galera blz? Espero que sim

É o seguinte, vo postar 2 prints que fica mais facil de enteder

1° criei um backdoor pelo MSF tudo certo (Obs: se vcs acharem algum erro me avisem)



ai consegui entrar na maquina, dou um sysinfo ai mostra as informações e tals, mas quando digito "shell" ai gera esse erro:



Se alguem souber pq isso aconteçeu eu agradeço! o Bhior tem uma video aula do mesmo geito que eu estava testando saber.. Backdoor - Shell reverso com metaploit on Vimeo

[]s
Shagrath

[Bhior]

Com o comando execute, ex:
execute -f cmd.exe -c
execute -f cmd.exe -c -H -i
execute ?

migrate 1076

[J4rll3y]

ãh? não entendi o que você quiz dizer com:

Com o comando execute, ex:
execute -f cmd.exe -c -H -i
execute ?

[Bhior]

ãh? não entendi o que você quiz dizer com:

Para o acesso requirido por ti no tópico.
Você pode executar o cmd.exe via meterpreter ou migrar o acesso para o cmd.exe o shell do sistema windows.

[]'

[J4rll3y]

ah Bhior brigadão

meterpreter > execute -f cmd.exe -c -H -i
Process 1640 created.
Channel 2 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\John\Desktop>

Consegui, vlw, mas só mais uma coisa!

você poderia me dizer o q significa execute -f cmd.exe -c -H -i? Desculpa, é q sou bastante curioso

[espreto]

Não era pra apresentar o erro quando você executa o comando "shell", procure ver se o msf está em sua última revisão! A grosso modo falando, o comando "shell" seria um atalho para você não precisar usar o comando "execute" com todos aqueles parâmetros! Procure sempre migrar para um processo estável, por exemplo, o explorer.exe.

você poderia me dizer o q significa execute -f cmd.exe -c -H -i? Desculpa, é q sou bastante curioso

No console do meterpreter, digite "execute -h" que você verá para que serve cada parâmetro.

Att,

[Bhior]

@J4rll3y,

E como nosso colega espreto descreveu, se você digitar "execute -h" você ter ajuda do comando.

-f o que e para ser executado (no caso cmd.exe)
-c isso e necessário para interação, você so poderia simplesmente digitar "execute -f cmd.exe -c" teria o mesmo acesso
-H para que o processo ficasse oculto
-i como vai criar uma forma diferente, esse comando e para interagir com o processo criado.

você poderia tbm usar o migrate, e usar o explorer.exe do Windows... mas os acessos são um pouco diferente, variado do da versão do Windows, talvez por isso você não teve acesso direto a o cmd.exe digital shell

então poderia tbm:
migrate 1472
use priv
shell

[]'

[espreto]

Com o comando execute, ex:
execute -f cmd.exe -c
execute -f cmd.exe -c -H -i
execute ?

migrate 1076

então poderia tbm:
migrate 1472
use priv
shell

@Bhior
Não entendi porque nos seus 2 posts anteriores você passou o pid e nem explicou o por quê, pois este pid varia de máquina pra máquina! Acredito que seria melhor utilizar o comando "ps" para visualizar o pid atual do explorer.exe e utilizá-lo. É bom sempre explicar pra quem ainda não conhece bem a ferramenta.

Att,

[Bhior]

@espreto,

Correto, esqueci de alerta ele a isso.
Sigo minha linha de raciocínio e esquece que o mesmo talvez desconheça ou pense diferente. Acabo me atrapalhando as vezes...

Abraços []'

[J4rll3y]

hmm, obrigado pelas explicações..

Tanks