私はセキュリティの初心者で、Metasploitable 3をダウンロードし、Metasploitの「script_mvel_rce」モジュールを使用してElasticsearch 1.1.1を利用しようとすることから学び始めました。
私の家ではエクスプロイトが機能し、次の機能を備えたMeterpreter Shellを取得しています(最初の試行では問題はありません):VirtualBox 5.1.14、Metasploitable 3、Kali 2016.1、プロキシなし
しかし、職場では、インターネットアクセス用の企業プロキシ、Windowsファイアウォールがオン(変更は許可されていません)、およびSymantec AVがあります。ただし、ホストのみのネットワークの場合、ダウンロードがすべて完了し、セットアップが完了すれば、問題にはなりません(多分)。作業中のセットアップは、VirtualBox 5.1.26、Metasploitable 3、Kali 2017.1です。
同じエクスプロイトを使用しようとすると、Meterpreterシェルがすぐに閉じられます。 RHOSTを正しく設定しています(FYI :))
私は次のすべてを試しました:(1)metasploitモジュールを自宅のセットアップ(Kali 2016.1)から自宅のセットアップ(Kali 2017.1)に比較しました。小さな印刷形式の違いは別として、モジュールは類似しているようです(2)metasploitable 3でファイアウォールが無効になっています(3)ホストPC(仕事用のコンピューター)でホスト専用ネットワークアダプターが無効になっていますメタスプロイタブル3でMS3と(5)に戻ると、Javaプロセスが実行され、CPU使用率が高くなっています
誰かがこのエクスプロイトで成功するための次のステップは何かを提案できますか?
前もって感謝します
ついにできた。ペイロードを明示的に設定していませんでした。 Java/meterpreter/reverse_httpを使用したら、それをやり遂げました。