|
Título: Metasploit Publicado por: DovHack en 7 Julio 2022, 02:40 am Hola amigos, recien empece en el mundo del hacking de manera autodidacta ya que en mi pais no contamos con un centro de ensenanza para esta hermosa area. Dicho esto, tengo problemas al utilizar Metasploit, propiamente el eternalblue en HTB en una maquina que claramente es windows pero al ejecutar el exploit me dice que la maquina no es vulnerable. Estoy siguiendo los pasos tal cual, con msfconsole hago db_status y todo esta correcto con el servicio postgresql, los parametros requeridos al configurar el exploit tambien estan correctos pero aun asi al ejecutar me dice que no es vulnerable ademas de un error de conexion con el protocolo SMB. Agradezco si alguien pudiera ayudarme a descubrir si estoy haciendo algo mal. Muchas gracias
Título: Re: Metasploit Publicado por: BloodSharp en 7 Julio 2022, 03:27 am propiamente el eternalblue en HTB en una maquina que claramente es windows pero al ejecutar el exploit me dice que la maquina no es vulnerable. Bienvenido al foro, Eternalblue es un exploit de hace 5 años, si la máquina que estás atacando es una máquina de las actuales dudo mucho que puedas atacarla con ese exploit. Si querés practicar con MSF, yo te recomiendo Metasploitable 2 (https://sourceforge.net/projects/metasploitable/files/Metasploitable2/) que es un Ubuntu antiguo con varios puertos y servicios web vulnerables, alternativamente podés crear la v3 (https://github.com/rapid7/metasploitable3) que debería ser vulnerable al Eternalblue... También podés descargar la imagen de Blue (https://darkstar7471.com/resources.html) de TryHackme (https://tryhackme.com/room/blue) que si mal no recuerdo trae un W7 vulnerable con Eternalblue. B# Título: Re: Metasploit Publicado por: DovHack en 7 Julio 2022, 03:42 am Listo, muchas gracias, ticara usar algún otro exploit para hacer esa maquina de Hack the Box
|