Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: darko666 en 7 Abril 2010, 18:51 pm



Título: ftp
Publicado por: darko666 en 7 Abril 2010, 18:51 pm
A ver si me explico.
En mi laboratorio de pruebas por una parte  tengo un linux con un servidor vsftp conectado a la wireless de mi tio. Por otra parte, tengo un XP conectado a otra wireless (la de mi abuela), de forma que cuando accedo por ftp desde la linea de comandos al linux puedo entrar como usuario anonimo sin problemas.
Pero cuando desde el linux consigo mediante algun exploit abrir una shell del XP, me conecto a la ftp y no consigo entrar como anonimo.  Alguien sabe porque? ??

saludos


Título: Re: ftp
Publicado por: Shell Root en 7 Abril 2010, 18:58 pm
Estás usando el Metasploit?, de ser así, que exploit estas usando?


Título: Re: ftp
Publicado por: darko666 en 7 Abril 2010, 19:17 pm
He usado la infección por Java y el PDF.
Así que es debido al metasploit?
también he probado una shell atraves del sbd y tampoco funciona


Título: Re: ftp
Publicado por: Shell Root en 7 Abril 2010, 19:20 pm
Una shell atravez de qué?  :rolleyes:

Realizé una pregunta comun y corriente, solo esperaba que me respondieras:
Citar
Si, y estoy usando este exploit...

xD, pero veo que te fuiste por otro lado. Sabias que existen exploit para el FTP, portados en el Metasploit?


Título: Re: ftp
Publicado por: darko666 en 7 Abril 2010, 19:30 pm
QUise decir que una vez tengo el meterpreter, hago un upload al XP del nc.exe y lo ejecuto para que me sirva una shell.
Desde la kosnola del linux me conecto con el nc al puerto donde esta dicha shell y una vez dentro, intento acceder al ftp como usuario anonymo y no me deja.
No se si me explico bien


 


Título: Re: ftp
Publicado por: Shell Root en 7 Abril 2010, 21:41 pm
Si tienes la session del meterpreter activa, podes migrarte a la consola del sistema.  :¬¬

Si tienes la conexion con el meterpreter, para que usar NetCat?

El metasploit tiene un Auxiliary para verificar si existen ftp con usuario anonimo activo. Realiza una busqueda de él.
Código:
Usage: search ftp


Título: Re: ftp
Publicado por: darko666 en 7 Abril 2010, 22:14 pm
Ok. Haré estas pruebas a ver que tal.


Si tienes la conexion con el meterpreter, para que usar NetCat?

Código:
Usage: search ftp
necesito poder instalar un backdoor con el nc y desde el meterpreter cuando hago el upload me da error puesto que el xp de la víctima tiene Av. Entonces, desde el meterpreter, consigo la shell y necesito conectarme a mi FTP para poder bajar el nc


Título: Re: ftp
Publicado por: Shell Root en 7 Abril 2010, 22:29 pm
Pero esque... jejeje para que quieres el nc? Si yá tienes la session del Meterpreter activa?


Título: Re: ftp
Publicado por: darko666 en 7 Abril 2010, 22:53 pm
Para dejar un backdoor y poder tener una shell en el futuro.
Porque sino, qual es la mejor manera de dejar un backdoor desde meterpreter?
He probado el metsvc y no me ha funcionado


Título: Re: ftp
Publicado por: Shell Root en 8 Abril 2010, 01:24 am
Como que no te funciona, porque no preguntaste? que error te tira?
:http://foro.portalhacker.net/index.php/topic,100609.msg488232.html


Título: Re: ftp
Publicado por: darko666 en 8 Abril 2010, 10:47 am
http://foro.portalhacker.net/index.php/topic,100609.msg488232.html

No me tira ningun error, me dice que el metsvc se ha instalado correctamente y cuando me intento conectar con el handler y el payload metsvc_bind_tcp no funciona. Lo que no hice fue hacer el reboot desde el meterpreter.
Otra pregunta, si la victima tiene una ip dinamica se tendrá que usar el payload metsvc_reverse_tcp, no???