Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Pregunta netcat con metasploit (Leído 2,110 veces)
|
popito_cba
 Desconectado
Mensajes: 10
|
Buenas...hace mucho q vengo leyendo y leyendo por lo q me puse a probar!
paso a mi pregunta, al ejecutar un exploit con el metasploit mas preciso el Microsoft RPC
DCOM, seteo todo lo requerido (RHOST,etc) pero mi duda esta cuando relleno el LPORT o sea el puerto q se va a conectar(cabe decir que he usado un payload de shell inversa) tengo q ponerlo a la escucha con el netcat? o el metasploit lo hace solo?
pregunto esto ya q lo he intentado varias veces, se lanza el exploit pero no logra tener exito
o a lo mejor el exploit que uso es muy viejo?? y no es vulnerable la pc ya?
muchas gracias
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
esa vulnerabilidad tiene ya unos añitos, asi que supuestamente debería de estar parcheada en casi todos los PC's, pero suponiendo que no fuese así...
Si tu usas como payload una shell inversa, será el PC Víctima el que se conecte a tí, y será metasploit el encargado de que esto ocurra, por lo que tu eres el que debes de poner tu Pc a la escucha en el puerto que le indicas a metasploit, normalmente deberás mapear tu router para que acepte conexiones a ese puerto y las redirija a tu PC
salu2
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
esa vulnerabilidad tiene ya unos añitos, asi que supuestamente debería de estar parcheada en casi todos los PC's, pero suponiendo que no fuese así...
Si tu usas como payload una shell inversa, será el PC Víctima el que se conecte a tí, y será metasploit el encargado de que esto ocurra, por lo que tu eres el que debes de poner tu Pc a la escucha en el puerto que le indicas a metasploit, normalmente deberás mapear tu router para que acepte conexiones a ese puerto y las redirija a tu PC
salu2
Es mejor en este caso pues reverse tcp??? Saludos
|
|
|
|
|
En línea
|
|
|
|
popito_cba
Desconectado
Mensajes: 10
|
gracias kamsky, es lo que creia! si ya tengo mapeado el router y todo la cosa esa! gracias de todos modos  esa vulnerabilidad tiene ya unos añitos, asi que supuestamente debería de estar parcheada en casi todos los PC's, pero suponiendo que no fuese así...
Si tu usas como payload una shell inversa, será el PC Víctima el que se conecte a tí, y será metasploit el encargado de que esto ocurra, por lo que tu eres el que debes de poner tu Pc a la escucha en el puerto que le indicas a metasploit, normalmente deberás mapear tu router para que acepte conexiones a ese puerto y las redirija a tu PC
salu2
Es mejor en este caso pues reverse tcp??? Saludos coincido, cual payload es mejor?? |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
cada uno tiene sus pros y sus contras, es cuestión de gustos:
- si usas una shell directa, tienes la peda de que es muy posible que no tengas abiertos y mapeados los puertos en el router de la víctima, y tengas que apañártelas para hacerlo, por contra, si lo consigues, puedes conectarte desde cualquier sitio que no sea tu acceso a Internet personal (por ejemplo desde un cyber),sin mucho peligro de que sepan quien ha sido realmente el que ha accedido a la red, o simplemente usar proxys intermedio para hacer más difícil el seguir el hilo
- la shell inversa no tiene esta pega ya que te mapeas tu propio router, pero es más fácil que te pillen ya que si te conectas desde tu casa pues obviamente tu Ip te delatará, y si lo haces desde otro sitio cualquiera para evitar este inconveniente, por ejemplo desde un cyber, deberás de tener acceso a la configuración del router como admin para mapear y abrir puertos...
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
 |
