msfconsole auxiliary smtp_enum

Started by Mito125, June 13, 2011, 10:17:48 AM

Previous topic - Next topic

Mito125

Vorrei sapere se a voi questo scanner funziona... Io ho provato ad usarlo, mi serviva, ma mi da il seguente errore:

TypeError can't convert nil into String

Non riesco a capire come risolverlo... Eppure ho settato l'RHOSTS correttamente (192.168.1.20)...

Devo forse fare qualcos'altro???

Grazie

vincenzo

Sul mio sistema non ho problemi del genere, "TypeError: can't convert nil into String" significa che le informazioni reperibili puntano al "nulla", come se la lista di users nell'host fosse vuota, come fosse in down, prova a usare altre opzioni.

You cannot teach a man anything. You can only help him discover it within himself.




Mito125

Ed io proprio su quella guida ho trovato le info:

http://www.offensive-security.com/metasploit-unleashed/SMTP_SMTP_Enum

Io faccio proprio così... Io digito solo set RHOSTS 192.168.1.20... Non cambio niente più... Posso fornire più info per capire il problema? Io intanto mi sarei pure creato un semplice script sh, se solo non si bloccasse mi andrebbe pure bene che ho creato io...

clshack

dai tutte le info ;)

Poi chi è 192.168.1.20 ? E' attivo ? Hai provato con un ip esterno che abbia smtp ?

Mito125

Io utilizzo backbox 1.05 dopo aver dato apt-get update e apt-get upgrade.

192.168.1.20 è attivo... nmap mi rivela la 25 aperta, con telnet riesco a comunicare ma non conosco nessun user attivo sul sistema. Per intenderci il sistema è il de-ICE 1.20b. Sono sicuro che il server funzioni, con lo script scritto da me(penoso), che riporto:

#!/bin/bash
USER=$1

exec /home/expect

for line in $(cat $USER);
do
echo $line;
exec /home/rcpt2 $line;
done


#!/usr/bin/expect -f

set timeout 60
spawn telnet 192.168.1.20 25

expect "220"
send "HELO 192.168.1.2\r"
expect "250"
send "MAIL FROM:<>\r"


Riesco a loggarmi al server smtp, mandare HELO e MAIL come comandi, ma poi lo script mi si interrompe, e non riesco a farlo funzionare... E purtroppo non riesco a far funzionare nemmeno lo scanner di msf, quindi sono bloccato...

Non faccio mai test verso l'esterno, resto sempre nella mia rete privata...

Mito125

Nessuna idea sul perchè questo modulo non funzioni in VirtualBox? Cos'altro potrei guardarE??? Ho provato pure ad aumentare il timeout, ma niente... Non cambia la situazione... Infatti mi sono accorto che ci vuole molto tempo per ricevere una risposta dal server pure con telnet semplice da riga di comando...

vincenzo

Guarda anche i log di sistema o della stessa msfconsole se possono darti una mano, da come ne parli puo' essere anche un problema di configurazione del server. Quel messaggio di errore è tipico di uno script di Ruby che si aspetta una stringa di caratteri e invece incontra un argomento di altra natura. A questo punto non so se le condizioni in cui operi abbiano portato luce su un bug o meno. Eventualmente cerca se qualcuno ha riscontrato gli stessi problemi su:

http://seclists.org/metasploit/

ed eventualmente apri un nuovo thread. Se dovessi avere la sicurezza di qualche problema nell'implementazione, c'è il servizio di bug-tracking:

http://dev.metasploit.com/redmine/projects/framework/issues

anche se è l'ultimo luogo dove postare "eventuali bug".

PS: ho visto che non hai ricevuto una risposta neanche sul forum di Backtrack. Non posso darti una risposta precisa perchè non posso essere certo sulle cause, possono essere innumerevoli, dal mio punto di vista.

You cannot teach a man anything. You can only help him discover it within himself.



Mito125

Non so quali log di sistema guardare, se mi dai una dritta provo a guardarci... Questo il log di metasploit:

[06/15/2011 20:20:18] [e(0)] core: Error running against host 192.168.1.20: can't convert nil into String
/opt/metasploit3/msf3/lib/active_support/core_ext/string/output_safety.rb:25:in `add_without_safety'
/opt/metasploit3/msf3/lib/active_support/core_ext/string/output_safety.rb:25:in `+'
/opt/metasploit3/msf3/lib/msf/core/module.rb:205:in `print_status'
(eval):82:in `run_host'
/opt/metasploit3/msf3/lib/msf/core/auxiliary/scanner.rb:92
/opt/metasploit3/msf3/lib/msf/core/thread_manager.rb:64:in `call'
/opt/metasploit3/msf3/lib/msf/core/thread_manager.rb:64:in `spawn'
/opt/metasploit3/msf3/lib/msf/core/thread_manager.rb:57:in `initialize'
/opt/metasploit3/msf3/lib/msf/core/thread_manager.rb:57:in `new'
/opt/metasploit3/msf3/lib/msf/core/thread_manager.rb:57:in `spawn'
/opt/metasploit3/msf3/lib/msf/core/auxiliary/scanner.rb:86:in `run'
/opt/metasploit3/msf3/lib/msf/base/simple/auxiliary.rb:96:in `job_run_proc'
/opt/metasploit3/msf3/lib/msf/base/simple/auxiliary.rb:74:in `run_simple'
/opt/metasploit3/msf3/lib/msf/base/simple/auxiliary.rb:83:in `run_simple'
/opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/auxiliary.rb:103:in `cmd_run'
/opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `send'
/opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `run_command'
/opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:338:in `run_single'
/opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:332:in `each'
/opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:332:in `run_single'
/opt/metasploit3/msf3/lib/rex/ui/text/shell.rb:143:in `run'
/usr/local/bin/msfconsole:130


Purtroppo io non lo capisco, non conosco ruby... Infatti ho lasciato pure da parte il crearmi da solo uno scriptino(non riesco a leggere in bash i codici di risposta del server)... EXPN,VRFY e RCPT TO sono comandi abilitati sul server, questo ne sono sicuro, perchè funzionano da telnet...

Secondo me è un bug di metasploit... Avviandolo su virtualbox, si blocca per qualche motivo...

ps:si sono io su backtrack... Uso entrambi i sistemi... Uno perchè pieno di tools, l'altro perchè molto più stabile e leggero...  ;)

clshack

prova ad aggiornare metasploit vis svn:


sudo svn update

Si trova in /opt metasploit ;) 

Mito125

Ho dato il seguente comando:

svn co https://www.metasploit.com/svn/framework3/trunk/

che è quello fornito da metasploit sul wiki... Purtroppo come suggerisci tu non funziona... Poi ho dato

msfconsole

ma niente... Rimane il solito errore... can't convert nil into String... Almeno se è giusto avviare metasploit così... Non vorrei che per avviare con le modifiche svn dovessi fare altro...

:)

clshack

ok cioè basta un :


cd /opt/WHERE IS METASPLOIT*

sudo svn update


WHERE IS METASPLOIT=ora non mi ricordo la struttura delle cartelle ;)

E se non va così apri un bug sul loro sito ;)

A volte può capitare ;)

Mito125

Boh, magari è un problema solo mio... Non scomodo nessuno, in fondo io lo faccio solo per divertimento... Mi sa che per questo disco aspetterò a farlo... Anche perchè solo con bash non ci faccio niente... Non capisco anche perchè nemmeno con il tool smtp_enum di pentestkey riesco a risolvere il problema... Boh... Lo metto lì in cantina ed amen... Tanto di OS ce ne sono tanti :)


Grazie...

vincenzo

QuoteBoh, magari è un problema solo mio... Non scomodo nessuno, in fondo io lo faccio solo per divertimento... Mi sa che per questo disco aspetterò a farlo... Anche perchè solo con bash non ci faccio niente... Non capisco anche perchè nemmeno con il tool smtp_enum di pentestkey riesco a risolvere il problema... Boh... Lo metto lì in cantina ed amen...

Ti consiglio di non metterli in cantina i problemi, anzi se sei chiaro sulla configurazione del tuo sistema e la posti dove puo' leggerla chi ha implementato il framework magari trovi una spiegazione soddisfacente. La bellezza di Linux e del software opensource in generale è che cresce con la caparbietà degli utenti nel risolvere anche i più piccoli problemi. Questo tool in questione lo vedo funzionare, non ricevo quel messaggio di errore e mi dispiace non poter dire cosa non va sul tuo sistema. Posta anche altrove, in effetti questo è un forum dedicato alla distribuzione Backbox nel suo complesso. Nel supporto software, come nelle altre sezioni, finchè possiamo dare una risposta siamo ben contenti di darla, altrimenti non possiamo entrare nel dettaglio delle implementazioni e anche volendo non avremmo il tempo per farlo.

QuoteTanto di OS ce ne sono tanti

Nemmeno così tanti: Unix (Solaris, HP-UX, AIX), Unix-Like (Linux, BSD, Mac OS X), Windows, Plan 9, Inferno...e altri (vecchi come OS/2, nuovi o varianti minori come Minix...)  :)

You cannot teach a man anything. You can only help him discover it within himself.



Mito125

Quote from: vincenzo on June 17, 2011, 08:45:04 PM


Ti consiglio di non metterli in cantina i problemi, anzi se sei chiaro sulla configurazione del tuo sistema e la posti dove puo' leggerla chi ha implementato il framework magari trovi una spiegazione soddisfacente. La bellezza di Linux e del software opensource in generale è che cresce con la caparbietà degli utenti nel risolvere anche i più piccoli problemi. Questo tool in questione lo vedo funzionare, non ricevo quel messaggio di errore e mi dispiace non poter dire cosa non va sul tuo sistema. Posta anche altrove, in effetti questo è un forum dedicato alla distribuzione Backbox nel suo complesso. Nel supporto software, come nelle altre sezioni, finchè possiamo dare una risposta siamo ben contenti di darla, altrimenti non possiamo entrare nel dettaglio delle implementazioni e anche volendo non avremmo il tempo per farlo.


Nemmeno così tanti: Unix (Solaris, HP-UX, AIX), Unix-Like (Linux, BSD, Mac OS X), Windows, Plan 9, Inferno...e altri (vecchi come OS/2, nuovi o varianti minori come Minix...)  :)

Per quanto riguarda glo OS, mi riferivo a quelli costruiti per essere tutorial, quelli che chiamano "Vulnerable by design"... E lì, fra de-ice,kioptrix, holynix, e tanti altri... Ne ho ancora da imparare...

Io purtroppo non saprei cosa postare su metasploit... Io a quanto sembra sono l'unico ad avere questo problema... Magari sono solo io... Io posso dire che uso tutto in virtualbox... Su rete interna con ip assegnati... Non ho toccato nient'altro... Magari è proprio Virtualbox a bloccare il software... Quindi non sarebbe neanche da segnalare... Non segnalerei un problema se non fossi sicuro del problema generale...