elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda con Metasploit (Dudas)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con Metasploit (Dudas)  (Leído 4,143 veces)
Jonnhy Ripper

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Ayuda con Metasploit (Dudas)
« en: 21 Julio 2011, 01:14 am »
No consigo una sesion meterpreter usando el exploit windows smb ms08_067_netapi, he intentado con algunos otros pero nada, alguien me puede decir como consigo una??, el ordenador al que intento acceder tiene sistema operativo windows 7, aunque le quite el antivirus y el firewall no consigo ninguna sesion!! ayuda por favor!

Nota: uso la suite de Backtrack 4
Tambien he intentado con el autopwn de FastTrack y nada

Otra dudas:
1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?

2- Que formas hay de conseguir sesiones meterpreter?

3- Un exploit sirve solo para conseguir una sesion meterpreter?

PD: Perdonad si mis dudas son muy basicas pero he intentado leer lo mas posible y no he encontrado solucion a mis respuestas

Muchas gracias
En línea
DameBanda

Desconectado Desconectado

Mensajes: 65


Hollywood Whore


Ver Perfil
Re: Ayuda con Metasploit (Dudas)
« Respuesta #1 en: 4 Agosto 2011, 22:10 pm »
Citar
1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?

1º nmap no analiza vulnerabilidades, solo escanea los puertos, para escanear las vulns usa nessus, leete un manual. Si quieres saber que bugs tiene, empieza por recopilar informacion sobre el pc victima.
Para saber que exploit usar busca en las bugtrack de securityfocus o en ExploitDB (sucesora de milw0rm).

Citar
2- Que formas hay de conseguir sesiones meterpreter?

2º Muchisimas, desde programar tus propios exploits y payloads hasta hacer un autopwn.
Si con eso no consiges shell, lo mas probable es que la pc objetivo no sea vulnerable.

Citar
3- Un exploit sirve solo para conseguir una sesion meterpreter?

3º Para nada, un exploit es solamente un programa que explota (valga la redundancia) cierta vulnerabilidad en un sistema.

Por favor, estas preguntas son muy básicas.
Leete algún manual decente antes de postear  :)

Un consejo, si vas por hay escaneando con nessus y haciendo autopwn's sin proxy lo mas probable es que te metas en un lio. O por lo menos que DoSees a tu objetivo.  ;)
En línea
"Amarillo, pensó" Douglas Adams




[img]http:/
Milo_EscorpioNN

Desconectado Desconectado

Mensajes: 120



Ver Perfil WWW
Re: Ayuda con Metasploit (Dudas)
« Respuesta #2 en: 5 Agosto 2011, 02:52 am »
Cita de: Jonnhy Ripper en 21 Julio 2011, 01:14 am
No consigo una sesion meterpreter usando el exploit windows smb ms08_067_netapi, he intentado con algunos otros pero nada, alguien me puede decir como consigo una??, el ordenador al que intento acceder tiene sistema operativo windows 7, aunque le quite el antivirus y el firewall no consigo ninguna sesion!! ayuda por favor!

Nota: uso la suite de Backtrack 4
Tambien he intentado con el autopwn de FastTrack y nada

Otra dudas:
1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?

2- Que formas hay de conseguir sesiones meterpreter?

3- Un exploit sirve solo para conseguir una sesion meterpreter?

PD: Perdonad si mis dudas son muy basicas pero he intentado leer lo mas posible y no he encontrado solucion a mis respuestas

Muchas gracias

1- Si atraves de nmap podés veer que puertos abiertos hay que servicios corren y apartir de ahi podes utilizar exploits que no necesiten ingenieria social. como "Netapi o Dcerpc"

2- atraves del scaneo de nmap o atraves de ing social mandandole un link a la pc victima por ejemplo "bug en winamp, Iexplorer, Firefox, PDF, reproductores etc"

3- si hablamos dentro de metasploit un exploit te da shell remota de la maquina osea "meterpreter o consola de cmd"

te dejo la definición de exploit:

http://es.wikipedia.org/wiki/Exploit
En línea

 http://www.serviciosbyte.com.ar/ << Portal FORO Wireless
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con Metasploit!!!!
GNU/Linux 		Druxman Mishima 0 2,578 Último mensaje 23 Mayo 2010, 23:53 pm
por Druxman Mishima
ayuda con metasploit
Hacking 		RedZer 3 4,169 Último mensaje 31 Octubre 2010, 22:51 pm
por RedZer
Metasploit... Ayuda!
Bugs y Exploits 		erdosain9 3 4,497 Último mensaje 4 Enero 2011, 11:24 am
por berz3k
metasploit 3.5.1 (ayuda)
Hacking 		F0K3R 9 9,544 Último mensaje 23 Abril 2011, 17:59 pm
por ruben_linux
Dudas sobre backtrack r1,metasploit y karmetasploit.
Hacking 		xexudj89 4 4,927 Último mensaje 16 Noviembre 2011, 09:35 am
por adastra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines