elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  metasploit duda sobre vulnerabilidad 42411
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: metasploit duda sobre vulnerabilidad 42411  (Leído 25,188 veces)
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
metasploit duda sobre vulnerabilidad 42411
« en: 21 Marzo 2010, 17:47 pm »

hola a todos
he seguido investigando y leyendo muchos tutoriales,etc  y  soy un mar de dudas :D :D
perdonar si digo muchas burradas...
escaneo con nessus, y me fijo en las vulnerabilidades que me da, sobre todo en el puerto 445.
voy a la zona de ports/protocols  y miro las vulnerabilidades del puerto 445,  y me dice que son 11.
creo q las ordena de mayor a menor riesgo  (  low  y high )
me fijo en la que pone high, y me pone  PLUGIN ID: 42411  y PLUGIN NAME: microsoft windows SMB shares unprivileged access.
ahora mi problema es saber como utilizar el metasploit con esa vulnerabilidad
suelo hacer:
./msfconsole

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

y aqui viene el problema que siempre me pone que el exploit fue completado pero me pone algo  como q la  ip   o el host  was  unreachable  o algo asi, me da ese fallo.
se debe a q no estoy utilizando el exploit adecuado a esa vulnerabilidad?¿
muchas gracias y perdonar por el rollo que os he metido :D :D
un saludo
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #1 en: 21 Marzo 2010, 18:30 pm »

firewall
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #2 en: 21 Marzo 2010, 18:39 pm »

firewall
osea que aunque tiene la vulnerabilidad, es inutil porque con el firewall no se puede conseguir la shell'¡?
muchas gracias
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #3 en: 21 Marzo 2010, 19:25 pm »

o tal ves estas desde red wifi y el cableada, o el firewall tambien influye, aunqeu si esta y te deja escanear el pc es raro. Prueba  a cambiar el PAYLOAD.
En línea

8-D
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #4 en: 21 Marzo 2010, 19:28 pm »

reverse shell
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #5 en: 21 Marzo 2010, 20:43 pm »

reverse shell
hola kamsky
no quiero que me mal interpretes, ya que agradezco tu ayuda, pero como no me digas mas que reverse shell...  me quedo como estaba :D :D
ademas, con el exploit/windows/smb/ms08_067_netapi y el payload windows/meterpreter/reverse_tcp  no se intenta conseguir precisamente eso¿?
muchas gracias de nuevo
En línea

PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #6 en: 21 Marzo 2010, 20:45 pm »

Pasala un nmap , para ver el estado de los puertos que tiene el pc remoto que quieres atacar , fijate si los puertos estan FILTRADOS , quiere decir que el equipo remoto tiene firewall , y vas a tener que buscar otro lado por donde meterte, o en otro caso vulnerar el firewall....
Esta la posibilidad del router tambien.-

El payload no influye,siempre que encuentro un equipo remoto al puerto 445,puedo utilizar cualquier clase de payload,nunca me fallarón, si el equipo es 100% remoto,pude usar desde vnc,meterpreter,hasta reverseshell tcp.

Saludos.
« Última modificación: 21 Marzo 2010, 20:46 pm por PHAMTOM » En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #7 en: 21 Marzo 2010, 20:53 pm »

Por que lo llamas vulnerabilidad 42411??
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #8 en: 21 Marzo 2010, 21:33 pm »

me fijo en la que pone high, y me pone  PLUGIN ID: 42411  y PLUGIN NAME: microsoft windows SMB shares unprivileged access.
En línea

Te vendería mi talento por poder dormir tranquilo.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: metasploit duda sobre vulnerabilidad 42411
« Respuesta #9 en: 22 Marzo 2010, 00:53 am »

alex a ti tampoco se te ocurre nada¿? algun consejillo?¿?
phamtom  voy a intentar hacer lo q me has dicho y te comento, gracias por tu respuesta
un saludo
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines