CTF all the day

Bonjour 🙂 , je suis confronté à un léger souci sur le ctf "basic pentesting 1". Il m’est en effet impossible d’utiliser correctement metasploit avec l’exploit proftpd 1.33c (inutile de l’expliquer en détails).

J’ai mis en place ngrok sur le port 4444 en tcp, et ma machine virtuelle est bien joignable depuis un terminal linux sous android, (le téléphone est en 4g) via la commande nc -v (mon adresse donnée par ngrok) (le port donné par ngrok). Ma machine virtuelle, qui écoute sur le port 4444, reçoit bien la communication via netcat.

J’essai d’utiliser un exploit ftp au sein de Metasploit : mon LHOST est configuré sur 0.0.0.0 (j’ai déjà également essayé avec l’adresse fournie par ngrok mais également l’adresse ip de ma machine virtuelle).

Le LPORT utilisé est le port 4444 (ou le port fourni par ngrok, j’ai déjà tout essayé 😐 ).

L’exploit se lance, mais le message suivant apparait : "exploit completed, but no session was created", sans pouvoir donc aller plus loin. Une solution peut-être ? 🙂

Salut,

Dans metasploit tu dois différencier 2 choses :
LHOST et LPORT sont les options qui seront définies dans ta payload. Par défaut c’est également celles qui seront utilisées par ton listener.

ReverseListenerBindAddress et ReverseListenerBindPort sont des options avancées de msf qui te permettent de configurer un listener avec des adresses et ports différents entre le payload et le listener.

Avec ça tu devrais trouver ton chemin.
Et si ça ne fonctionne toujours pas, dis-toi que le port que tu veux utiliser n’est peut-être pas accepté par le pare-feu de ta cible ;)

J’ai le même soucis que toi mais avec tout les exploits et payloads. Peut importe lesquels je prends.
j’ai bien config le RHOSTS et LHOSTS portant.
As tu trouvé une solution ?