Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Banker25 en 26 Agosto 2012, 22:50 pm


Título: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: Banker25 en 26 Agosto 2012, 22:50 pm
hola amigos segui un tutorial de metasploit del puerto 445 y ago todo bien pero a lo ultimo no se me abre la shell.. me aparece:

Started reverse handler on port 4444
Automatically detecting the target...
Fingerprint: Windows 2003 R2 Service Pack 3 - lang:Español
Could not determine the exact language pack
Exploit completed, but no session was created

aqui tienes una imagen de lo que he hecho http://subir.cc/images/imagendeme.jpg

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: beholdthe en 27 Agosto 2012, 01:26 am
Ese exploit esta mas obsoleto que los vídeos BETA, así que aprende a utilizar nuevos métodos para no perder el tiempo.
De todas maneras deberías dar mas información tanto de la victima como del atacante, por ej si la victima tiene instaladas las correspondientes actualizaciones o es un XP recién instalado, etc.

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: MauroMasciar en 27 Agosto 2012, 01:30 am
Cita de: beholdthe en 27 Agosto 2012, 01:26 am
Ese exploit esta mas obsoleto que los vídeos BETA

No es obsoleto... La PC no es vulnerable...  :silbar:

Escanea y busca el exploit correcto...

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: beholdthe en 27 Agosto 2012, 21:47 pm
Cita de: MauroMasciar en 27 Agosto 2012, 01:30 am
No es obsoleto... La PC no es vulnerable...  :silbar:

Escanea y busca el exploit correcto...
No me has entendido cuando digo OBSOLETO, lo que quiero decir es LO DE SIEMPRE, quien a día de hoy tiene un XP sin ningún tipo de actualización, recién instalado y sin mas???
Este tipo de vulnerabilidad salvo que la pruebes en una maquina virtual  u otro pc que tengas para este tipo de pruebas es tontería utilizarlo dado que según hagas las primeras actualizaciones que solicita el XP, se acabo...

P.D: Un saludo Mauro, que hacia siglos que no te veía por el foro y se te echaba de menos :D

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: MauroMasciar en 27 Agosto 2012, 21:57 pm
Ajam...

Cita de: beholdthe en 27 Agosto 2012, 21:47 pm
Este tipo de vulnerabilidad salvo que la pruebes en una maquina virtual  u otro pc que tengas para este tipo de pruebas es tontería utilizarlo dado que según hagas las primeras actualizaciones que solicita el XP, se acabo...

Cierto.... Si es un objetivo en particular, habrá que buscársela con otro exploit.

Cita de: beholdthe en 27 Agosto 2012, 21:47 pm
P.D: Un saludo Mauro, que hacia siglos que no te veía por el foro y se te echaba de menos :D

Gracias jaja quizá no postee, pero siempre paso por acá a leer... Aunque sea las noticias xD

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: x4r0r en 22 Octubre 2012, 05:27 am
Yo no te recomiendo usar ese exploit ya esta mas quemado , jajaj solo sirviria , si la victima ha instalado windows xp y tenga el firewall desactivado ... y ningun parche ... , en pocas palabras sirve solamente

si la pc es virgen , osea recien formateada ,y firewall desactivo ,

espero que me hallas entendido  :silbar:

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: Milo_EscorpioNN en 4 Noviembre 2012, 04:08 am
yo en este año encontre una pc de una red de wifi que tenia xp desactualizado asique imposible no es  :o

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: CloudswX en 4 Noviembre 2012, 04:39 am
La verdad no se si esta obsoleto, pero casi siempre me encuentro con ese agujero en la mayoria de las pc xon winXp, generalmente la mayoria de los equipos con xp no reciben actualizaciones por ser copias descargadas de algun sitio, y por los usuarios que no le prestan la minima atencion al puerto 445.

De todas formas puedes buscar otros exploits para distintos servicios y aplicaciones corriendo en los equipos, por ejemplo un adobe reader desactualizado:
Código:
    exploit/windows/fileformat/a-pdf_wav_to_mp3
    exploit/windows/fileformat/acdsee_fotoslate_string
    exploit/windows/fileformat/acdsee_xpm
    exploit/windows/fileformat/actfax_import_users_bof
    exploit/windows/fileformat/activepdf_webgrabber
    exploit/windows/fileformat/adobe_collectemailinfo
    exploit/windows/fileformat/adobe_cooltype_sing
    exploit/windows/fileformat/adobe_flashplayer_button
    exploit/windows/fileformat/adobe_flashplayer_newfunction
    exploit/windows/fileformat/adobe_flatedecode_predictor02
Alguna vulnerabilidad en el applet de java:
Código:
    exploit/multi/browser/firefox_escape_retval
    exploit/multi/browser/firefox_queryinterface
    exploit/multi/browser/firefox_xpi_bootstrapped_addon
    exploit/multi/browser/itms_overflow
    exploit/multi/browser/java_atomicreferencearray
    exploit/multi/browser/java_calendar_deserialize
    exploit/multi/browser/java_getsoundbank_bof
    exploit/multi/browser/java_jre17_exec
    exploit/multi/browser/java_rhino
    exploit/multi/browser/java_rmi_connection_impl

En resumen mientras mas informacion saques, tendras mas servicios, puertos y aplicaciones para ir tirando. Solamente debes familiarizarte con los exploits y sus variables. Asi como un payload idoneo para cada exploit.

Saludos por alla.

P.D  Mauro saludos por alla, estamos iguales tu y yo. Solo entro al foro a leer y de vez en cuando me logueo para responer algo.

Título: Re: problema con el exploit windows/smb/ms08_067_netapi
Publicado por: jessejemmes en 21 Abril 2013, 13:59 pm
nada solo decir a toda  esta gente que teneis este problema que sois bastantes entrad en este enlace
http://www.securitytube.net/video/1478 


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines