Escaneaste el sistema remoto en busca de vulnerabilidades? Si no lo haz hecho, HAZLO!

En está ocasión,lo más seguro es que sea por el FW!

jajajajajajjajajajajajaja

Esto es lo que me sale:

• Started bind handler
• Automatically detecting the target...
• Fingerprint: Windows 2003 Service Pack 2 - lang:Unknown
• Could not determine the exact language pack
• Exploit completed, but no session was created.

Y el resultado del nmap es:

PORT     STATE SERVICE       VERSION
21/tcp   open  ftp           Microsoft ftpd
25/tcp   open  smtp          Alt-N MDaemon mail server 10.0.0
53/tcp   open  domain        Microsoft DNS
80/tcp   open  http          Microsoft IIS webserver 6.0
88/tcp   open  kerberos-sec  Microsoft Windows kerberos-sec
110/tcp  open  pop3
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
143/tcp  open  imap          Alt-N MDaemon imapd 10.0.0
301/tcp  open  ssl/http      World Client WDaemon httpd 10.0.0
366/tcp  open  smtp          Alt-N MDaemon mail server 10.0.0
389/tcp  open  ldap
445/tcp  open  microsoft-ds  Microsoft Windows 2003 microsoft-ds
464/tcp  open  tcpwrapped
587/tcp  open  smtp          MDaemon smtpd 10.0.0 (MSA support)
593/tcp  open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
636/tcp  open  tcpwrapped
1000/tcp open  http          World Client WDaemon httpd 3.0
1026/tcp open  msrpc         Microsoft Windows RPC
1027/tcp open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
1034/tcp open  msrpc         Microsoft Windows RPC
1061/tcp open  msrpc         Microsoft Windows RPC
1084/tcp open  msrpc         Microsoft Windows RPC
3389/tcp open  microsoft-rdp Microsoft Terminal Service
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port110-TCP:V=5.00%I=7%D=5/17%Time=4BF1588C%P=x86_64-unknown-linux-gnu%
SF:r(NULL,65,"\+OK\x20colegiosma\.com\x20POP3\x20MDaemon\x2010\.0\.0\x20re
SF:ady\x20<MDAEMON-F201005171649\.AA4925250MD6216@colegiosma\.com>\r\n")%r
SF:(GenericLines,81,"\+OK\x20colegiosma\.com\x20POP3\x20MDaemon\x2010\.0\.
SF:0\x20ready\x20<MDAEMON-F201005171649\.AA4925250MD6216@colegiosma\.com>\
SF:r\n-ERR\x20unknown\x20POP3\x20command!\r\n");

¿Hola? he solucionado lo del idioma buscando un nuevo objetivo. He escaneado con openvas y si tengo el puerto 445  como vulnerabilidad en Windows y aun así no abre sesión.

No se muy bien como seguir, he mirado manuales en el foro el de metasploit en ingles y español y no veo nada, y si no se usar este que parece el de los mas sencillos ni me planteo otros.

Lo dicho una ayudita estaria bien


EDITO: Esto es lo que me sale con openvas que es como nessus
Reportado por NVT "Vulnerabilities in SMB Could Allow Remote Code Execution (958687) - Remote" (1.3.6.1.4.1.25623.1.0.900233):



  Overview: This host has critical security update missing according to
  Microsoft Bulletin MS09-001.

  Vulnerability Insight:
  The issue is due to the way Server Message Block (SMB) Protocol software
  handles specially crafted SMB packets.

  Impact: Successful exploitation could allow remote unauthenticated attackers
  to cause denying the service by sending a specially crafted network message
  to a system running the server service.

  Impact Level: System/Network

  Affected Software/OS:
  Microsoft Windows 2K Service Pack 4 and prior.
  Microsoft Windows XP Service Pack 3 and prior.
  Microsoft Windows 2003 Service Pack 2 and prior.

  Fix: Run Windows Update and update the listed hotfixes or download and
  update mentioned hotfixes in the advisory from the below link,
  http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

  References:
  http://www.milw0rm.com/exploits/6463
  http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

  CVSS Score:
    CVSS Base Score     : 7.1 (AV:N/AC:M/Au:NR/C:N/I:N/A:C)
    CVSS Temporal Score : 5.6
  Risk factor : High
CVE : CVE-2008-4114, CVE-2008-4834, CVE-2008-4835
BID : 31179

De entrada muchas gracias.

He hecho o que me comentas he creado un fichero con extension rb, msf09_01.rb, y lo he dejado en el directorio que me indicas, pero el msf no lo reconoce como exploit.
cuando hago un use exploit/windows/smb no lo detecta , he probado a poner load o reload pero no me hace nada alcontrario me da un fallo.

No se si tengo algo mas que hacer. Estoy usando la siguiente version
msf > version
Framework: 3.4.0-release.9321
Console  : 3.4.0-release.9280

La verdad es no tengo ni idea de eso pero openvas esta en los repos de ubuntu. En el caso de Bt3 creo que viene nessus, si no recuerdo mal.

lo que tienes que hacer es primero lanzar el demonio del servidor

/etc/init.d/nessusd start


y ahora lanzas el cliente, te aparece una interfaz sencilla donde puedes elegir los plugins y el target

Yo tambien soy novato jajaja pensaba que BT3 estaba basado en ubuntu, no me digas por que   

Gracias por la pagina, esa ya la visite, pero mi problema es que acabo de hacer lo que me dice soez y al arrancar metasploit no consigo que se ejecute.