Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: miguelskk en 6 Abril 2012, 00:18 am


Título: Duda conexion VirtualBox
Publicado por: miguelskk en 6 Abril 2012, 00:18 am
Hola, tengo un pc con Win7 instalado y con VirtualBox ejecutando WinXP en máquina virtual.
Tanto Win7 como WinXP están conectados a la red.
Al hacer desde otro ordenador en la misma red local nmap 192.168.1.1-255 tan sólo me encuentra el host de Win7 (a parte de el propio ordenador desde el que estoy haciendo el scan) pero no me encuentra el WinXP. ¿Por qué no encuentra el de WinXP?
La ip local de Win7 es 192.168.1.36, mientras que la de WinXP (en máquina virtual) me he dado cuenta que al hacer ipconfig desde el cmd su ip es 10.0.2.15.

Saludos y gracias

Título: Re: Duda conexion VirtualBox
Publicado por: xiruko en 6 Abril 2012, 00:39 am
selecciona en la configuracion de la maquina virtual antes de arrancarla el modo bridge o puente en el apartado de red. con eso deberian verse el host y la maquina virtualizada.

un saludo!

Título: Re: Duda conexion VirtualBox
Publicado por: miguelskk en 6 Abril 2012, 00:50 am
de acuerdo, mañana pruebo y digo si me resulto (ya es tarde ;))
Muchas gracias por la respuesta, saludos

Título: Re: Duda conexion VirtualBox
Publicado por: miguelskk en 6 Abril 2012, 19:55 pm
Bueno pues efectivamente así consigo una ip local del rango 192.168.1.--- y nmap encuentra el host sin embargo ahora me ha surgido otro problema.

En la máquina virtual que estoy corriendo WinXP SP2 tengo instalado mssql 2005 para trastear un poco, buscar vulnerabilidades y demas, el problema es que al configurar el adaptador de red como bridge el SQL SERVER (SQLEXPRESS) no consigue iniciar; me devuelve el siguiente mensaje de error:"The request failed or the server did not respond in a timely fashion. Consult the event log or other applicable error logs for details"

Os copio el ERRORLOG:
Código:
2012-04-06 19:51:12.02 Server      Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) 
	Oct 14 2005 00:33:37 
	Copyright (c) 1988-2005 Microsoft Corporation
	Express Edition on Windows NT 5.1 (Build 2600: Service Pack 2)

2012-04-06 19:51:12.02 Server      (c) 2005 Microsoft Corporation.
2012-04-06 19:51:12.02 Server      All rights reserved.
2012-04-06 19:51:12.02 Server      Server process ID is 1168.
2012-04-06 19:51:12.02 Server      Logging SQL Server messages in file 'c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG'.
2012-04-06 19:51:12.02 Server      This instance of SQL Server last reported using a process ID of 1912 at 06/04/2012 19:47:24 (local) 06/04/2012 17:47:24 (UTC). This is an informational message only; no user action is required.
2012-04-06 19:51:12.02 Server      Registry startup parameters:
2012-04-06 19:51:12.02 Server      	 -d c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf
2012-04-06 19:51:12.02 Server      	 -e c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG
2012-04-06 19:51:12.02 Server      	 -l c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf
2012-04-06 19:51:12.02 Servidor    SQL Server is starting at normal priority base (=7). This is an informational message only. No user action is required.
2012-04-06 19:51:12.02 Servidor    Detected 1 CPUs. This is an informational message; no user action is required.
2012-04-06 19:51:12.44 Servidor    Using dynamic lock allocation.  Initial allocation of 2500 Lock blocks and 5000 Lock Owner blocks per node.  This is an informational message only.  No user action is required.
2012-04-06 19:51:12.46 Servidor    Database Mirroring Transport is disabled in the endpoint configuration.
2012-04-06 19:51:12.47 spid5s      Starting up database 'master'.
2012-04-06 19:51:12.51 spid5s      SQL Trace ID 1 was started by login "sa".
2012-04-06 19:51:12.52 spid5s      Starting up database 'mssqlsystemresource'.
2012-04-06 19:51:12.64 Servidor    A self-generated certificate was successfully loaded for encryption.
2012-04-06 19:51:12.64 Servidor    Server is listening on [ 127.0.0.1 <ipv4> 1433].
2012-04-06 19:51:12.65 Servidor    Error: 26024, gravedad: 16, estado: 1.
2012-04-06 19:51:12.65 Servidor    Server failed to listen on 10.0.2.15 <ipv4> 1433. Error: 0x2741. To proceed, notify your system administrator.
2012-04-06 19:51:12.65 Servidor    Error: 17182, gravedad: 16, estado: 1.
2012-04-06 19:51:12.65 Servidor    TDSSNIClient initialization failed with error 0x2741, status code 0xa.
2012-04-06 19:51:12.65 Servidor    Error: 17182, gravedad: 16, estado: 1.
2012-04-06 19:51:12.65 Servidor    TDSSNIClient initialization failed with error 0x2741, status code 0x1.
2012-04-06 19:51:12.65 Servidor    Error: 17826, gravedad: 18, estado: 3.
2012-04-06 19:51:12.65 Servidor    Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.
2012-04-06 19:51:12.65 Servidor    Error: 17120, gravedad: 16, estado: 1.
2012-04-06 19:51:12.65 Servidor    SQL Server could not spawn FRunCM thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.

Obviamente al escribir la ip local de la máquina virtual (192.168.1.36) en el navegador, me dice que no logra establecer conexión.
Desde NAT no tengo ningún problema a la hora de arrancar el servidor y acceder a la base de datos desde el navegador.

He estado buscando pero no he encontrado nada, asi que de nuevo gracias por la ayuda y si alguien sabe por que puede pasar también muchas gracias.

Saludos

Título: Re: Duda conexion VirtualBox
Publicado por: miguelskk en 6 Abril 2012, 20:16 pm
Bueno ya lo he solucionado. Escribo aqui como lo he hecho ya que a mi el problema me ha surgido siguiendo la guia Metasploit Unleashed y no creo que sea el único.

Al cambiar el adaptador de red de NAT a bridge (puente) tu ip local cambia con lo cual en la configuración de los protocolos TCP/IP para SQLEXPRESS que se encuentra en:
SQL Server Configuration Manager/SQL Server 2005 Network Configuration/Protocols for SQLEXPRESS
hacemos click sobre TCP/IP con el botón derecho y vamos a propiedades; en la pestaña IP Addresses cambiamos la IP Address que se encuentra en el grupo IP1, por nuestra IP actual (teniendo ya configurado el adaptador en modo puente o bridge) que podremos ver utilizando el comando ipconfig desde el CMD.
Y ya tendremos nuestra db operativa.

Saludos y como dicen por Offensive Security: Try Harder!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines