Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: XKevinMtnckX en 16 Agosto 2012, 03:50 am



Título: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: XKevinMtnckX en 16 Agosto 2012, 03:50 am
Nesesito la ayuda de ustedes tengo un problema con ms06_040_netapi

El problema se presenta cuando doy enter a msf > Exploit y me lanza este error
  • Started reverse handler on xxx.xxx.x.xx:xxxx
  • [-] Exploit failed
[unreachable]: Rex::ConnectionTimeout The connection timed out (xxx.xxx.xx.xxx:xxx). 


Las ip mia y la de la victima fueron tapadas por cuestion de seguridad tambien les dejo una imgen del error abajo

(http://img694.imageshack.us/img694/4618/erroreoy.jpg) (http://imageshack.us/photo/my-images/694/erroreoy.jpg/)


Título: Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: adastra en 16 Agosto 2012, 14:24 pm
 Simple, la maquina objetivo no es vulnerable, ya que no tiene SMB habilitado.


Título: Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: XKevinMtnckX en 17 Agosto 2012, 08:29 am
Soy nuevo en esto ... vi unos tutoriales donde aplicaban esta Exploit , como se cuando una maquina es vulerable por el SMB ?


Título: Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: adastra en 17 Agosto 2012, 09:43 am
Soy nuevo en esto ... vi unos tutoriales donde aplicaban esta Exploit , como se cuando una maquina es vulerable por el SMB ?
[/color]
Simplemente viendo las referencias de la vulnerabilidad y viendo los sistemas afectados, si el sistema de la victima esta en la lista, perfecto es muy probable que sea vulnerable, si no esta pues lo más probable es que no sea vulnerable, así de simple. Una buena fuente recursos e información sobre vulnerabilidades criticas es securityfocus.com


Título: Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: SokarTefnut en 2 Septiembre 2012, 10:58 am
Esta vulnerabilidad es muy antigua, Microsoft la parcheó en el 2006.

http://technet.microsoft.com/en-us/security/bulletin/ms06-040

Afectaba a Xp hasta SP2 y Windows Server 2003 hasta SP1.Actualmente este ataque es muy dificil que puedas ejecutarlo.

Nota: Supongo que estas en una red local,así que el tapar las IP no tiene mucho sentido..


Título: Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: ||•?¤?- SeCurity-?¤?•|| en 14 Septiembre 2012, 20:28 pm
set rhost y lhost tienen que ir el ip remota y la ip atacante !


set lhost 192.168.1.33
set rhost 192.168.1.36


Título: Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: Shell Root en 15 Septiembre 2012, 07:46 am
Aquí (http://shellrootsecurity.blogspot.com/search/label/Metasploit%20Framework) :p


Título: Re: **AYUDA** Tengo un problema con el exploit ms06_040_netapi
Publicado por: chapo182 en 30 Septiembre 2012, 02:48 am
Para empezar parece que no tiene conectividad, si no fuera vulnerable te mostrata la leyenda que se ejecuto pero no fue vulnerable, si aun no has solucionado el problema, comprueba la conectividad en ambos, por que en ese ejemplo note que ni siquiera lo ha encontrado en LAN. Por otro lado te recomiendo buscar en re programar el exploit por los temas de los lenguajes al momento de tirar el exploit para que te pueda andar el payload.

saludos