|
Título: metasploit y ms08-067 Publicado por: young0320 en 19 Diciembre 2012, 14:39 pm Buenas tardes,
Intento explotar esta vulnerabilidad en una virtualización nueva de windows xp sp3 y sin actualizar, desde otra virtualizacion de back track 5 r3. El problema es que al lanzar el exploit siempre ocurre lo siguiente, Código: msf exploit(ms08_067_netapi) > exploit He buscado sobre ello y tengo desactivado el firewall del xp. En las propiedades del sistema tengo habilitado escritorio remoto y asistencia remota. He leído que puede que el equipo no sea vulnerable, pero cuando miro en la página de microsoft dice que sí lo es. A ver si alguien pudiese ofrecerme algo de información, Saludos Edito: He seguido el mismo procedimiento con la versión R2 de back track en lugar de la R3, y aparece una nueva linea en la salida cuando lanzo el exploit, Código: msf exploit(ms08_067_netapi) > exploit Me preguntaba si existe algún registro de los errores en metasploit o si hay alguna forma de saber qué está sucediendo, Gracias. Título: Re: metasploit y ms08-067 Publicado por: adastra en 20 Diciembre 2012, 13:19 pm Simple, la máquina objetivo no es vulnerable.
Por otro lado, puedes utilizar el exploit directamente disponible en exploit-db o securityfocus.com (en lugar de metasploit) para que lo compruebes. Título: Re: metasploit y ms08-067 Publicado por: young0320 en 20 Diciembre 2012, 13:59 pm Bien, de acuerdo, gracias por tu respuesta. En ese caso me surgen algunas dudas,
1- ¿Qué es necesario para que un equipo sea explotable por dicha vuln? Me refiero a que en la web de microsoft sostienen que win xp sp3 es vulnerable, y puesto que el equipo está sin actualizar, no conozco el motivo por el cual no pueda serlo. 2- Nessus me detecta unos 20 problemas en ese windows, he lanzado 3 exploit, ninguno puede crear sesiones, ¿ Es que nessus no es muy fiable o produce "falsos positivos" o algo así? 3- ¿En qué se diferencia un exploit de metasploit con uno de exploit-db? Saludos y gracias. Título: Re: metasploit y ms08-067 Publicado por: adastra en 20 Diciembre 2012, 16:08 pm Bien, de acuerdo, gracias por tu respuesta. En ese caso me surgen algunas dudas, 1- ¿Qué es necesario para que un equipo sea explotable por dicha vuln? Me refiero a que en la web de microsoft sostienen que win xp sp3 es vulnerable, y puesto que el equipo está sin actualizar, no conozco el motivo por el cual no pueda serlo. - Necesitas entender en que consiste la vulnerabilidad y entender que si este exploit falla, muy probablemente se producirá una condición de DoS en el servicio SMB, ademas el idioma del SP también importa. 2- Nessus me detecta unos 20 problemas en ese windows, he lanzado 3 exploit, ninguno puede crear sesiones, ¿ Es que nessus no es muy fiable o produce "falsos positivos" o algo así? - Detecta posibles problemas, en cualquier proceso de pentesting existe una etapa conocida como "information gathering" (recolección de información) y eso es justo lo que te hace falta. 3- ¿En qué se diferencia un exploit de metasploit con uno de exploit-db? - Con msf lanzas exploits a lo loco, sin saber ni para que sirven ni que hacen, si tienes que compilar un exploit y ver como funciona o incluso modificarlo, seguro que aprenderás mucho más (que entiendo que es tu objetivo). Saludos y gracias. Título: Re: metasploit y ms08-067 Publicado por: young0320 en 20 Diciembre 2012, 19:01 pm Estoy de acuerdo contigo en que para hacer las cosas hay que entenderlas. Lo que ocurre es que no funciona ningún exploit para nada, ni siquiera con armitage, mi metasploit no explota ni un globo de agua con un punzón. Puede que yo no entienda el exploit como tu dices pero para meterle unos parametros que son un par de ip y escribir la palabra exploit no hay que ser muy avispado. Menos avispado aún hay que ser para usar armitage.
Esto no funciona por algún motivo, puesto que hay videos de gente que no tiene mucha idea de informática y explota sin problemas esta antigua vulnerabilidad. Eso de recopilar información no se a que te refieres puesto que los dos equipos son míos y yo no quiero atacar a nadie cualquier información necesaria dispongo de ella. Si alguien sabe las condiciones que debe reunir el equipo victima para poder ser explotado, o bien cómo podria yo saber esa información, le agradezco si lo comparta Gracias Título: Re: metasploit y ms08-067 Publicado por: young0320 en 23 Diciembre 2012, 20:02 pm He visto que bastantes usuarios preguntan porque les sucedía lo mismo que a mi con esa vulnerabilidad y en las mismas condiciones. El problema ha sido que el exploit era para sistemas en inglés.
http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html O simplemente virtualizando el sistema en inglés funcionará Por supuesto que el sistema expuesto es vulnerable a este fallo Saludos Título: Re: metasploit y ms08-067 Publicado por: 0x3c en 23 Diciembre 2012, 20:58 pm me equivoco o esa es la IP real de la maquina que estabas atacando?
Título: Re: metasploit y ms08-067 Publicado por: young0320 en 23 Diciembre 2012, 23:46 pm me equivoco o esa es la IP real de la maquina que estabas atacando? No te equivocas, ten en cuenta que es una ip de mi red local. Estas pruebas supongo que habrá que hacerlas con el adaptador de red en modo sólo anfitrión. Título: Re: metasploit y ms08-067 Publicado por: adastra en 24 Diciembre 2012, 11:09 am He visto que bastantes usuarios preguntan porque les sucedía lo mismo que a mi con esa vulnerabilidad y en las mismas condiciones. El problema ha sido que el exploit era para sistemas en inglés. http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html O simplemente virtualizando el sistema en inglés funcionará Por supuesto que el sistema expuesto es vulnerable a este fallo Saludos Tal como te indique anteriormente. El idioma IMPORTA y por eso, necesitabas entender en que consiste dicha vulnerabilidad. Título: Re: metasploit y ms08-067 Publicado por: young0320 en 26 Diciembre 2012, 21:07 pm Cierto, agradezco tus respuestas adastra.
Saludos |