hola a todos
he seguido investigando y leyendo muchos tutoriales,etc  y  soy un mar de dudas
perdonar si digo muchas burradas...
escaneo con nessus, y me fijo en las vulnerabilidades que me da, sobre todo en el puerto 445.
voy a la zona de ports/protocols  y miro las vulnerabilidades del puerto 445,  y me dice que son 11.
creo q las ordena de mayor a menor riesgo  (  low  y high )
me fijo en la que pone high, y me pone  PLUGIN ID: 42411  y PLUGIN NAME: microsoft windows SMB shares unprivileged access.
ahora mi problema es saber como utilizar el metasploit con esa vulnerabilidad
suelo hacer:
./msfconsole

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

y aqui viene el problema que siempre me pone que el exploit fue completado pero me pone algo  como q la  ip   o el host  was  unreachable  o algo asi, me da ese fallo.
se debe a q no estoy utilizando el exploit adecuado a esa vulnerabilidad?¿
muchas gracias y perdonar por el rollo que os he metido
un saludo

osea que aunque tiene la vulnerabilidad, es inutil porque con el firewall no se puede conseguir la shell'¡?
muchas gracias

reverse shell

Pasala un nmap , para ver el estado de los puertos que tiene el pc remoto que quieres atacar , fijate si los puertos estan FILTRADOS , quiere decir que el equipo remoto tiene firewall , y vas a tener que buscar otro lado por donde meterte, o en otro caso vulnerar el firewall....
Esta la posibilidad del router tambien.-

El payload no influye,siempre que encuentro un equipo remoto al puerto 445,puedo utilizar cualquier clase de payload,nunca me fallarón, si el equipo es 100% remoto,pude usar desde vnc,meterpreter,hasta reverseshell tcp.

Saludos.

ahhhh!!!
se me olvidaba...
de todas las vulnerabilidades q me da el nessus  (supongo que sea  PLUGIN ID ) donde puedo buscar un tutorial o algun sitio que me enseñe a pasar o relacionar eso con los payload de metasploit   osea  , por ej   plugin id :42411    utiliza el payload  "rita la cantadora""    no se si me explico
muchas gracias de nuevo

exacto!!  pero ese es mi problema...    no se como pasar la informacion del nessus a el exploit que debo utilizar
me han dicho que me olvide del plugin id  y que me centre en el cve, pero aun asi sigo sin poder buscar  o relacionar una informacion (nessus ) con un exploit
gracias de nuevo alex

Por este foro,creo haber visto un manual por shellroot , de como pasar el resultado del nessus o nmap a metasploit , en una base de datos..
Antes de explotar una vulnerabilidad tienes que ver muchas cosas, primero , el target, que sea vulnerable, los puertos abiertos,evitar un router,windows no updatado,tienes que estar 100% seguro que el servicio que intentas atacar no esta filtrado , o bloqueado..lee sobre pasar resultados de nessus o nmap a msf , y después comenta que tal te fue.Saludos.

PD : NO ESCAPES DEL NMAP , TE DA MUCHA INFORMACIÓN,PUEDES SACAR EL SO , LOS PUERTOS, SU ESTADO ( OPEN O FILTERED ) , EL SERVICIO Y MÁS.


PHAMTOM