Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: Puerto 514/tcp shell (Leído 2,627 veces)
|
teje
 Desconectado
Mensajes: 40
|
Hola, alguno sabe como establecer una conexion con ese puerto?? Al parecer corre en un sistema windows. He probado con netcat y telnet y no establece conexión. Google dice: 514 shell Comando remoto, sin password! Existe un exploit: http://www.exploit-db.com/exploits/4222pero no me sirve, alguna idea?? |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
estará cerrado o filtrado..
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
teje
Desconectado
Mensajes: 40
|
Nmap dice q el estado es Open.
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
pero no me sirve, alguna idea?? Cuando dices que no te sirve es porque, dá algun error o que?
|
|
|
|
|
En línea
|
 --- |
|
|
teje
Desconectado
Mensajes: 40
|
Quiero decir q no explota el puerto, me imagino q estara actualizado.
|
|
|
|
|
En línea
|
|
|
|
PHAMTOM
Desconectado
Mensajes: 83
0x8B,0xEC,0x33,0xFF
|
Ví el exploit un poco , el puerto que ataca es el mismo " 514 " y el reverse el 9999, puede ser que el servicio sea otro , pasa resultado completo de n-map , puede que la versión del servicio este actualizada y protegida contra el BoF que vi en el exploit.-
Puede tambien que las direcciones de memoria no coincidan con las de la versión del windows con el servicio vulnerable.
Muchos factores pueden hacer fallar el exploit.
Por otro lado , puedes buscar información en SecurityFoucus, y pasarle un scann a el host vulnerable,para ver si encuentras otro exploit, o una idea como programar uno .
Para el scan , te recomiendo el nessus , puedes pasarnos el resultado de nessus,como tambien el resultado completo del n-map.
Saludos,MOTMAHP
|
|
|
|
« Última modificación: 4 Marzo 2010, 18:03 por MOTMAHP »
|
En línea
|
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!
La kitchner quiere tanto a los pobres,que cada vez,tiene más
|
|
|
imoen
Desconectado
Mensajes: 1.088
|
Hola
Pon el log del nmap y tapa la ip que veamos lo que dice
bs
|
|
|
|
|
En línea
|
2 X Intel pentium III 1000 MHZ ( bi procesador )
2 gigas de Memoria value kigston pc 133 ( 4 X 512)
40 gigas de hd seagate ->> update 2 x 40 gigas
ati 8500 64 mb DDR ->> update gforce 5200 FX 256
srta imoen
|
|
|
pepeluxx
Desconectado
Mensajes: 340
Todos los días se aprende algo nuevo
|
El puerto 514 puede estar protegido por TCPWrapper. A pesar de estar abierto si no tienes una IP válida no podrás entrar
|
|
|
|
|
En línea
|
|
|
|
|
 |
