Jump to content
Fed0t

[RST] Exploit Nagios NRPE Plugin ver 2.15 (python scanner + exploit)

Recommended Posts


In filmulet veti vedea cum functioneaza!

Rata de succes foarte scazuta deoarece pluginul NRPE are un fisier de config care contine allowed_hosts = 127.0.0.1 ca default iar dupa configurare de obicei se pun doar serverele pe care le doreste administratorul!
Am intrebat si pe canalul lor de IRC si mi-au confirmat ca doar cei trecuti in allowed_hosts pot da comenzi!

Daca cunoaste cineva si lucreaza cu Nagios si NRPE este asteptat aici poate ne invata mai multe chestii cum putem da bypass la allowed_hosts!


http://smarth.ro/public/nrpe-exploit.py



http://smarth.ro//public/shell.txt

Edited by Fed0t
  • Upvote 3
  • Downvote 1

Share this post


Link to post
Share on other sites

95.85.55.54 Open (Trying to exploit.Check NetCat Listener)

/bin/sh: /usr/local/nagios/libexec/check_nrpe: No such file or directory

de ce da asa?

Share this post


Link to post
Share on other sites

@ENCODED "CHECK_NRPE: Error - Could not complete SSL handshake" apare în momentul în care checkul rulat în /usr/lib64/nagios/plugins nu g?se?te ruta spre serverul cu nrpe instalat.

Share this post


Link to post
Share on other sites
@ENCODED "CHECK_NRPE: Error - Could not complete SSL handshake" apare în momentul în care checkul rulat în /usr/lib64/nagios/plugins nu g?se?te ruta spre serverul cu nrpe instalat.

Nu neaparat, se poate fi si din iptables sau din dns, am citit la tutoriale pana am am gasit rezolvarea si la mine era din dns :)

Share this post


Link to post
Share on other sites
Nu neaparat, se poate fi si din iptables sau din dns, am citit la tutoriale pana am am gasit rezolvarea si la mine era din dns :)

Sau oricare din cazurile de networking. Ce am spus e general valabil dac? check-ul nu ajunge la nrpe.

Share this post


Link to post
Share on other sites

--2014-06-20 22:52:23-- http://smarth.ro/nrpe-exploit.py

Resolving smarth.ro (smarth.ro)... 185.45.12.130

Connecting to smarth.ro (smarth.ro)|185.45.12.130|:80... connected.

HTTP request sent, awaiting response... 404 Not Found

2014-06-20 22:52:24 ERROR 404: Not Found.

Share this post


Link to post
Share on other sites

nu se inghesuie baietii care au apucat sa il ia, ca sa il imparata cu restul care nu au avut sansa sa il ia cat era sus. tipic romanesc doar ei sa aibe toate serverele de parca nu ar fi loc pentru toata lumea.

Share this post


Link to post
Share on other sites

CHECK_NRPE: Error - Could not complete SSL handshake

cred ca am instalat vre-o 5 versiuni de nrpe si nagios-ul de 3,4 ori si am editat nrpe.cfg si nrpe din xinetd de le stiu pe de rost si tot blestemata asta de eroare o vad

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...