Hola Bien este es mi problema, hice una a puesta con mi tio de que le entraria a su ordenador y tener el control del sistema.Yo uso Linux
Lo primero que ice fue petarle el router con aircrack-ng para poder tener conexion a su red y asi poder entrarle, luego me conecto a traves de dhclient vale pos me conecto y dhclient me dice 1 cosa asi
DHCPACK of 192.168.1.34 from 192.168.1.1
yo entiendo esto decirme si me confundo 192.168.1.34 es mi ip y 192.168.1.1 la suya no?
Ok voy a nmap y ago esto
nmap 192.168.1.1/24
me sale esto mas o menos
PORT STATE SERVICE 20/tcp open ftp 23/tcp open ssh 26/tcp open telnet 83/tcp open http MAC Address: 00:2CXXXXXXXX
Ok y abajo otra cosa q es esto
Interesting ports on 192.168.1.32
PORT STATE SERVICE 6551/tcp open bittorrent-tracker MAC Address: 00:16:XXXXXXXX <-------- otra mac creo q es mi primo q baja con el bittorrent y esta conectado ala red por wifi
Vale creo que ya e encontrado por donde entrar por bittorrent. ok escaneo la ip 192.168.1.32 esta vez ago esto
nmap -O 192.168.1.32
Para saber q sistema usa on q ya lo sepa Me pone q es windows xp SP2 O SP3
Ok hasta aki me e kedado que EXPLOIT LE TENGO Q LANZAR Y COMO CON METASPLOIT y si e hecho algo mal.
Bien lo primero: 192.168.1.1 es la puerta de enlace, para que nos entendamos es la ip del router. Sobre el ataque siendo esa version de windows primero tendrias que probar a atacar el SMB. El foro esta plagado de post hablando sobre el asi que busca.
Deberias aprender por que funcionan las cosas y no solo como se hacen. Asi que almenos busca el exploit por que lo nombran en infinidad de post. Y no utilices mayusculas indiscriminadamente o te llamaran la atencion.
En línea
En el cielo estan suspendidas las palabras que cantamos en nuestros sueños....
Si como te comentaron 192.168.1.1 es la puerta de enlace en este caso "el router".
En ese caso en nmap usa la opcion -A que de da informacion de la version del programa que escucha en esos puertos, apartide de ahi buscas vulnerabiliades en securityfocus
sobre el metasploit habria que ver si este tiene el exploit necesario para alguna vulnerabilidad.
Use el exploit windows/smb/ms08_067_netapi pero cuando cargo el ataque con el commando exploit me dice error os digo los pasos que ago aver que ago mal:
use windows/smb/ms08_067_netapi
show options
set RHOST 192.168.1.32 <----------- es lo que me dio nmap de la vulnerabilidad de bittorrent
set PAYLOAD windows/shell/bind_tcp
show options
exploit
y me dice esto
Started bind handler
[-] Exploit failed: The host (192.168.1.32:445) was unreachable.
No soy un experto en metasploit pero creo que se cual es el fallo. El RHOST si no me equivoco es una funcion del payload asi que primera indica cual es el payload y despues ya indicas el RHOST.
En línea
En el cielo estan suspendidas las palabras que cantamos en nuestros sueños....
No soy un experto en metasploit pero creo que se cual es el fallo. El RHOST si no me equivoco es una funcion del payload asi que primera indica cual es el payload y despues ya indicas el RHOST.
No el RHOST es el HostRemoto, se indica al momento de escoger el PAYLOAD y/o exploit. El PAYLOAD es la accion a realizarse si se ejecuta el Exploit Correctamente.
No soy un experto en metasploit pero creo que se cual es el fallo. El RHOST si no me equivoco es una funcion del payload asi que primera indica cual es el payload y despues ya indicas el RHOST.
NOOOOOOOO...
Citar
-] Exploit failed: The host (192.168.1.32:445) was unreachable.
en otras palabras, no tiene el puerto abierto..
intentas explotar una vulnerabilidad de samba en un puerto mal configurado de bittotrrent??
No soy un experto en metasploit pero creo que se cual es el fallo. El RHOST si no me equivoco es una funcion del payload asi que primera indica cual es el payload y despues ya indicas el RHOST.
No el RHOST es el HostRemoto, se indica al momento de escoger el PAYLOAD y/o exploit. El PAYLOAD es la accion a realizarse si se ejecuta el Exploit Correctamente.
Se que el payload es la accion y el rhost el host remoto si lo sabia, pero creia que tenias que declararlos uno despues del otro. Ya que dependiendo del payload tienes unas "options" u otras. Ademas no me habia fijado en el error en concreto mea culpa.
« Última modificación: 7 Enero 2010, 18:52 por Masita »
En línea
En el cielo estan suspendidas las palabras que cantamos en nuestros sueños....
Gracais a todos por ayudarme y contestar tan rapido
Shell Root Nada e visto los 2 videos los e probado y nada me dice lo mismo en el segunbdo video que haces un payload windows/shell/reverse_tcp, cuando metes el RHOST 192.168.0.3 es tu ip? por que yo puse la mia y nada no funciona alguna idea?
rokernault
Como le exploto una vulnerabilidad de samba en un puerto de bittorrent a eso de samba me suena a algo de linux aa vaya imagen as puesto tio jeje.
PORT STATE SERVICE 6551/tcp open bittorrent-tracker
Como ves esta abierto el puerto 6551/tcp y el con el exploit windows/smb/ms08_067_netapi debe de estar abierto el puerto 445. Verificalo en el RPORT con el comando Show Options, aunque se puede cambiar el puerto, pero pfff nose...
Saludos!
« Última modificación: 7 Enero 2010, 19:27 por Shell Root »
Autor
En línea
