|
Título: Super Duda :/ Publicado por: hacker_lol en 5 Julio 2010, 09:20 am Hola, soy nuevo en esto del hackeo. Me he leido la guia, pero ya cuando termino que me llego al paso donde todo me sale OK, voy a system32, y veo una .dll que tambien me sale en el cmd que estoy ejecutando,(donde estoy ejecutando el exploit), y ahi me quedo, no se que hacer, hay que hacer algo con la .dll? Me quedo aqui:
netrap.dll
Esa DLL es la shel?? Donde busco la shell?, espero que me respondan, ha!, y despues que busque la shell, como puedo modificarla? Título: Re: Super Duda :/ Publicado por: Debci en 5 Julio 2010, 09:38 am Haber, debes completar tu post, porque ni explicas ele xploit, y nosotros no somos adivinos y no podemos saber nada de esa DLL, por lo tanto resulta dificil aberlo... has leido la guia? Que guia?
Saludos Título: Re: Super Duda :/ Publicado por: hacker_lol en 5 Julio 2010, 09:44 am Uff, lo siento, mira, el exploit que utilize es este: exploit ms04011-lsasrv
Pero, ya al atacar, no se donde buscar la shell remota, ni tengo idea de donde esta, ni tengo idea de como modificarla, me podrias decir, la shell la obtuve con el netcat, pero no se donde se ubica. Título: Re: Super Duda :/ Publicado por: Debci en 5 Julio 2010, 09:47 am Uff, lo siento, mira, el exploit que utilize es este: exploit ms04011-lsasrv Hablas de metasploit? Porque si es asi, tipe sessions y verás tu shell y para interactuar con ella:Pero, ya al atacar, no se donde buscar la shell remota, ni tengo idea de donde esta, ni tengo idea de como modificarla, me podrias decir, la shell la obtuve con el netcat, pero no se donde se ubica. sessions -i idDeLaSesiondeShell La cosa es que normalmnete los exploit (de metasploit o no)envian un handler con nc y lo ponen de backdor en un puerto, tienes que mirar en que puerto lo deja el exploit y posteriormente hacerle un telnet ipVictima puerto o lo mismo con nc. Si no eres capaz de ver el puerto donde lo deja por el codigo, puedes meterle un barrido con nmap y probar algun puerto extraño. Saludos Título: Re: Super Duda :/ Publicado por: hacker_lol en 5 Julio 2010, 10:04 am Para serte sincero, no me he enterado de nada de lo que me has dicho, podrias explicarte mejor, creo que el puerto es 445. El manual con el que estaba probando era este:
http://foro.elhacker.net/hacking_basico/preguntas_frecuentes_y_guia_de_hacking_30oct09-t12556.0.html Pero a ver, yo soy noob, lo que quiero saber es como puedo entrar a una maquina, copiarle un archivo, y ejecutarlo, crees que me podrias ayudar a hacer eso? Título: Re: Super Duda :/ Publicado por: Debci en 5 Julio 2010, 13:04 pm Para serte sincero, no me he enterado de nada de lo que me has dicho, podrias explicarte mejor, creo que el puerto es 445. El manual con el que estaba probando era este: Para que te hagas una idea de cuan incierto es este tema, existen miles de millones de maquinas en el mundo, y ninguna con las misma caracteristicas, pues cada una es un caso diferente y no es un procedimiento pre-establecido, tienes que trabajar, conseguir datos relevantes de dicha maquina, y buscar vulnerabilidades, por donde penetrar a dicho sistema.http://foro.elhacker.net/hacking_basico/preguntas_frecuentes_y_guia_de_hacking_30oct09-t12556.0.html Pero a ver, yo soy noob, lo que quiero saber es como puedo entrar a una maquina, copiarle un archivo, y ejecutarlo, crees que me podrias ayudar a hacer eso? Te recomiendo que no quieras empezar por lo mas complejo, aprende a programar, con sistemas Linux y Windows, para conocer como funciona un sistema operativo, aprende ingenieria inversa, seguridad de redes, protocolos de red... Informatica en general, y entones podrás atacar el tema de aceso a sistemas sin permiso... Saludos Título: Re: Super Duda :/ Publicado por: hacker_lol en 5 Julio 2010, 19:09 pm Ya yo tengo datos sobre la maquina a la que quiero entrar, es WinXP SP 2, un puerto vulnerable es el 445 y el 6000. Solo quiero que me digas, que tengo que hacer para tomar control de ella.?
Título: Re: Super Duda :/ Publicado por: Søra en 5 Julio 2010, 19:24 pm Perdoname pero eso a sonado a:
Yo ya se datos tiene cables y pantalla solo quiero que me digas (en 3 click) como hacerme con el. Digo perdoname porque igual no es asi y no te lo tomes a pecho tan solo es una critica constructiva pregunta por algo en concreto pero no pidas que te expliquen todo. Maneras de entrar en un servidor.. Si es WEB puedes probar : Errores en el codigo fuente (http://wannahack.forums-free.com/ataque-mediante-codigo-fuente-f13.html?sid=cfda1a3f16d7930603ff84559efba3ac) Errores en base de datos (http://wannahack.forums-free.com/ataque-mediante-base-de-datos-f14.html?sid=cfda1a3f16d7930603ff84559efba3ac) Si no: Vulns en los servicios (http://wannahack.forums-free.com/ataque-mediante-servicios-f12.html?sid=cfda1a3f16d7930603ff84559efba3ac) Otros (http://wannahack.forums-free.com/otros-tipos-de-ataque-f16.html?sid=cfda1a3f16d7930603ff84559efba3ac) Y en caso de que sea local que no lo se: Ataques en red (http://wannahack.forums-free.com/ataques-en-misma-red-f21.html?sid=cfda1a3f16d7930603ff84559efba3ac) Espero que te valga Saludos Søra Título: Re: Super Duda :/ Publicado por: hacker_lol en 5 Julio 2010, 19:27 pm A ver, la PC de la que quiero hacerme esta conectada conmigo directamente por un cable, y todo es sencillo, mi I.P es 10.0.0.1 y la otra .2.Ya puse las caracteristicas, lo que queria era que me dijeran, como puedo hacerme de ella.Gracias por los consejos Sora y Debci
Título: Re: Super Duda :/ Publicado por: winroot en 5 Julio 2010, 19:45 pm A ver, la PC de la que quiero hacerme esta conectada conmigo directamente por un cable, y todo es sencillo, mi I.P es 10.0.0.1 y la otra .2.Ya puse las caracteristicas, lo que queria era que me dijeran, como puedo hacerme de ella.Gracias por los consejos Sora y Debci sabes leer?porque me parece que sora ya te dejó información suficiente como para hacer algo, y luego ir preguntando dudas puntuales. puedes intentar por ataques en la misma red, o por vulnerabilidades en los servicios que corre esa pc. saludos Título: Re: Super Duda :/ Publicado por: Debci en 5 Julio 2010, 22:08 pm Haber, ya te ha puesto sora 5 métodos de ataque a servidores, que mas quieres colega?
Te recomiendo que aprendas primero un poco como funciona una red, y mas si estas en tema de lans y tal... Saludos |