 Autor
|
Tema: Puerto 514/tcp shell (Leído 10,510 veces)
|
teje
 Desconectado
Mensajes: 42
|
Hola, alguno sabe como establecer una conexion con ese puerto?? Al parecer corre en un sistema windows. He probado con netcat y telnet y no establece conexión. Google dice: 514 shell Comando remoto, sin password! Existe un exploit: http://www.exploit-db.com/exploits/4222pero no me sirve, alguna idea?? |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
estará cerrado o filtrado..
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
teje
Desconectado
Mensajes: 42
|
Nmap dice q el estado es Open.
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
pero no me sirve, alguna idea?? Cuando dices que no te sirve es porque, dá algun error o que?
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
teje
Desconectado
Mensajes: 42
|
Quiero decir q no explota el puerto, me imagino q estara actualizado.
|
|
|
|
|
En línea
|
|
|
|
PHAMTOM
Desconectado
Mensajes: 83
0x8B,0xEC,0x33,0xFF
|
Ví el exploit un poco , el puerto que ataca es el mismo " 514 " y el reverse el 9999, puede ser que el servicio sea otro , pasa resultado completo de n-map , puede que la versión del servicio este actualizada y protegida contra el BoF que vi en el exploit.-
Puede tambien que las direcciones de memoria no coincidan con las de la versión del windows con el servicio vulnerable.
Muchos factores pueden hacer fallar el exploit.
Por otro lado , puedes buscar información en SecurityFoucus, y pasarle un scann a el host vulnerable,para ver si encuentras otro exploit, o una idea como programar uno .
Para el scan , te recomiendo el nessus , puedes pasarnos el resultado de nessus,como tambien el resultado completo del n-map.
Saludos,MOTMAHP
|
|
|
|
« Última modificación: 4 Marzo 2010, 18:03 pm por MOTMAHP »
|
En línea
|
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!
La kitchner quiere tanto a los pobres,que cada vez,tiene más
|
|
|
imoen
Desconectado
Mensajes: 1.589
|
Hola
Pon el log del nmap y tapa la ip que veamos lo que dice
bs
|
|
|
|
|
En línea
|
Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!
srta imoen
|
|
|
pepeluxx
Desconectado
Mensajes: 347
Todos los días se aprende algo nuevo
|
El puerto 514 puede estar protegido por TCPWrapper. A pesar de estar abierto si no tienes una IP válida no podrás entrar
|
|
|
|
|
En línea
|
|
|
|
|
 |
