|
Título: ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL (Video) Publicado por: kiaro en 7 Febrero 2010, 17:32 pm Video Demostration PenTesting__ByKi@r0
ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL :Vulnerabilidad ms08_067_netapi +info: windows/smb/ms08_067_netapi; Microsoft Server Service Relative Path Stack Corruption :PAYLOAD "windows/meterpreter/reverse_tcp" lo bueno del payload meterpreter es que se puede migrar entre shell y la shell de metasploit que tiene opciones muy interesantes como upload, ls, pwd, o sea es una combinacion de la shell de metasploit y la shell de windows, vos podeis usar el payload que queras. :ESCENARIO Atacante: 192.0.0.1 (sp2_es) Victima: 192.0.0.8 (sp2_es) Para explotar esta vulnerabilidad el Equipo Victima tendra que tener el puerto 139 o 445(sp3) abierto. para esto hacemos desde una consola de windows: start \\ip_victima "start \\192.0.0.8" luego "netstat -an" para ver el estado de las conexiones en el equipo victima, y el equipo atacante. :SUBIENDO RADMIN subir los archivos del radmin Conectarse con cliente radmin ip_victima puerto Control Total contacto: kiaro.89@gmail.com saludos desde 0rur0-Bolivia BolivianSystemTeam DESCARGA DEL VIDEO http://www.filefront.com/15525025/PenTesting-Whit-MetasploitRadmin-Total-Control-By-kiaro-.rar/ (http://www.filefront.com/15525025/PenTesting-Whit-MetasploitRadmin-Total-Control-By-kiaro-.rar/) Título: Re: ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL (Video) Publicado por: Shell Root en 7 Febrero 2010, 19:28 pm que tiene opciones muy interesantes como upload, ls, pwd jajaja eso son los comandos interesantes? que dices de run getgui, run metsvc, keyscan_start, screenshot, impersonate_token, timestomp, etc...vos podeis usar el payload que queras Error, solo los que el exploit soporte, para más información show payloadsTambien podes usar Scanners como Nmap, Nessus, OpenVas, NeXpose, etc... Para que usar el RADMIN, si tenes el PAYLOAD windows/vncinject/reverse_tcp Título: Re: ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL (Video) Publicado por: rockernault en 7 Febrero 2010, 20:24 pm uhhh
touché Título: Re: ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL (Video) Publicado por: [L]ord [R]NA en 7 Febrero 2010, 20:49 pm Mmm creo que es una forma muy mal explicada del uso del exploit ms08_067_netapi, asi como al pelo y mediocre
Título: Re: ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL (Video) Publicado por: kiaro en 8 Febrero 2010, 01:10 am Aver Aver, :xD, sean un poco mas objetivos, no conoces el dicho de que una imagen vale mas que cien palabras, no veis que puse el tema en Hacking Basico.
Mmm creo que es una forma muy mal explicada del uso del exploit ms08_067_netapi, asi como al pelo y mediocre Me podes dar un link, donde esta mejor explicado + un video, Sé un poco mas constructivo SI :laugh: :laugh:Título: Re: ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL (Video) Publicado por: rockernault en 8 Febrero 2010, 01:17 am Citar Me podes dar un link, donde esta mejor explicado + un video, Sé un poco mas constructivo SI aver shell-root dale el link de tu blog.... Título: Re: ATAQUE CON METASPLOIT + RADMIN = CONTROL TOTAL (Video) Publicado por: Shell Root en 8 Febrero 2010, 03:15 am Mira por ejemplo, lo que te decia del exploit windows/vncinject/bind_tcp
http://foro.elhacker.net/hacking_basico/metasploit_vista_del_escritorio_remoto_con_vnc-t278824.0.html y mi Blog :P alex . diosdelared . com/ |