No consigo una sesion meterpreter usando el exploit windows smb ms08_067_netapi, he intentado con algunos otros pero nada, alguien me puede decir como consigo una??, el ordenador al que intento acceder tiene sistema operativo windows 7, aunque le quite el antivirus y el firewall no consigo ninguna sesion!! ayuda por favor!
Nota: uso la suite de Backtrack 4
Tambien he intentado con el autopwn de FastTrack y nada
Otra dudas:
1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?
2- Que formas hay de conseguir sesiones meterpreter?
3- Un exploit sirve solo para conseguir una sesion meterpreter?
PD: Perdonad si mis dudas son muy basicas pero he intentado leer lo mas posible y no he encontrado solucion a mis respuestas
Muchas gracias
1- Si atraves de nmap podés veer que puertos abiertos hay que servicios corren y apartir de ahi podes utilizar exploits que no necesiten ingenieria social. como "Netapi o Dcerpc"
2- atraves del scaneo de nmap o atraves de ing social mandandole un link a la pc victima por ejemplo "bug en winamp, Iexplorer, Firefox, PDF, reproductores etc"
3- si hablamos dentro de metasploit un exploit te da shell remota de la maquina osea "meterpreter o consola de cmd"
te dejo la definición de exploit:
http://es.wikipedia.org/wiki/Exploit