Hola
Usando la suite aircrack-ng saque la clave de la red demi tio, me conecto, estoi en el router escaneo con nmap el router y me salen equipos conectados, los resultados de nmap:
Nmap scan report for 192.168.1.32
Host is up (0.0067s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
445/tcp open microsoft-ds
2869/tcp open unknown
5357/tcp open unknown
10627/tcp open unknown
49156/tcp open unknown
49156/tcp open unknown
Vale puedo entrar por el puerto 135 que tiene el servicio msrpc con el exploit ms03_026_dcom se puede entrar.
Aki el problema ago un escaneo -O a 192.168.1.32 para saber que sistema operativo tiene, resultados de nmap:
Running: Microsoft Windows 2008|Vista|7
OS details: Microsoft Windows Server 2008 Beta 3, Microsoft Windows Vista SP0 or SP1, Server 2008 SP1, or Windows 7
Uso el exploit ms03_026_dcom y pongo el commando info para saber que hace el exploit:
Description:
This module exploits a stack overflow in the RPCSS service, this
vulnerability was originally found by the Last Stage of Delirium
research group and has been widely exploited ever since. This module
can exploit the English versions of Windows NT 4.0 SP3-6a, Windows
2000, Windows XP, and Windows 2003 all in one request
Como dice vale para las versiones Windows NT 4.0 SP3-6a, Windows 2000, Windows XP, and Windows 2003, la maquina tiene Microsoft Windows 2008|Vista|7 no es vulnerable.
Buneo sigo el ataque asta que me toca lanzar el exploit como es de esperar metasploit me dice que me valla ala playa:
[-] Exploit failed: DCERPC FAULT => nca_s_fault_access_denied
Acceso denegado, no es vulnerable por que tiene vista o windows 7, hay algun exploit para windows vista|7 para msrcp o alguna otra forma de poder entrar por hay.
Gracias de antemano un saludo.