Bueno es cierto. Me refería en el contexto de la guía y a partir del caso concreto planteado con este payload. Igual se puede usar por ejemplo un windows/shell/reverse_tcp u otro.

Un saludo desde .mx.

PD. Por eso el lenguaje es arbitrario.

Así es. No es tanto el payload que se quiera, sino aquellos que se puedan usar con el exploit en cuestión y que sean adecuados para lo que vamos a probar. Como ya dije, a veces no nos expresamos bien. Yo hablaba de usar windows/meterpreter/reverse_tcp porque es uno de los dos que mencionas en la guía.



Pero dependiendo de lo que se busque puedes usar otros compatibles como windows/vncinject/bind_tcp u otro.

El asunto era compartir que el cortafuego, a diferencia de como sugería desporádico y según mi experiencia, puede estar habilitado con el puerto 445 abierto  (la excepción del servicio para compartir archivos e impresoras) y si el host es vulnerable, deberíamos de obtener sesión con meterpreter.

Saludos.

Bueno ¿qué onda? ¿Quién está diciendo que sólo sea un payload, un puerto o un exploit? Por favor entendámonos: ¿Qué, tengo que definir y explicar con palitos y bolitas cada opinión? Si cada uno nos ponemos a explicar término por término lo que escribimos, nunca acabaríamos.

Repito que estoy hablando del caso aquí planteado y de mi experiencia, NO DE TODOS LOS POSIBLES ni de las experiencias y gustos y formas de usar el MSF. Si no me he dado a entender, una disculpa.

Saludos.

 

Perdóname pero si hay alguien que lea este hilo y nunca ha usado MSF, no veo nada de malo en expresarlo así, en vista de que es esencial que sigan los pasos de esta guía: porque eso es ¿no? una guía.

Y si los lectores son experimentados o expertos en el uso de esta herramienta (espero que no me pases examen por usar el término "herramienta"), entonces ¿ se les tiene que aclarar que existen múltiples exploits, payloads, formas de lanzar ataques y puertos que se pueden aprovechar según sea el caso? A mí me parece evidente. Pero si en cambio, lo que te molesta es que otros compartamos nuestra opinión sobre un tema, no expresando las ideas con la precisión que tú lo harías, pues te ofrezco una disculpa.

Saludos.

No sé a qué viene todo eso. No me preocupa aclararlo, sólo es cortesía. Y ya lo dije antes: quien está comenzando verá fructífero seguir el tuto con el payload y el puerto que se indica en el tuto; quien ya sabe pues sobra decirle que hay varios payloads, otros puertos donde se pude aprovechar el exploit y formas distintas de abordar un pentest. Y si nos vamos más lejos hasta les podemos "precisar" que lo mismo se puede hacer a pelo y sin usar un framework =P

Igual, para quien ya sabe, sobra decirle que el exploit funciona con el puerto de netbios pero que también requiere que el cortafuego permita compartir archivos e impresoras.

Si la precisión es lo que "menos debería usarse aquí" no veo qué falta cometí. Creo que los dos estamos de acuerdo y te agradezco hacer tus propias precisiones a lo que escribí en anteriores mensajes.

Un saludo.

evidente.... xDDD


saludos

con sp3 si funciona.. porque la actualizacion no viene en sp3

nada que ver amigo...


y para que queremos verlas?? que utilidad practica tiene??