**AYUDA** Tengo un problema con el exploit ms06_040_netapi

Iniciado por XKevinMtnckX, 16 Agosto 2012, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

XKevinMtnckX

Nesesito la ayuda de ustedes tengo un problema con ms06_040_netapi

El problema se presenta cuando doy enter a msf > Exploit y me lanza este error
  • Started reverse handler on xxx.xxx.x.xx:xxxx
    [-] Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out (xxx.xxx.xx.xxx:xxx).  [/size][/b][/color]

    Las ip mia y la de la victima fueron tapadas por cuestion de seguridad tambien les dejo una imgen del error abajo


"Si las cosas siguen así, al hombre se le atrofiarán todas sus extremidades excepto los dedos de pulsar los botones"[/color]

adastra

 Simple, la maquina objetivo no es vulnerable, ya que no tiene SMB habilitado.

XKevinMtnckX

Soy nuevo en esto ... vi unos tutoriales donde aplicaban esta Exploit , como se cuando una maquina es vulerable por el SMB ?

"Si las cosas siguen así, al hombre se le atrofiarán todas sus extremidades excepto los dedos de pulsar los botones"[/color]

adastra

Cita de: XKevinMtnckX en 17 Agosto 2012, 08:29 AM
Soy nuevo en esto ... vi unos tutoriales donde aplicaban esta Exploit , como se cuando una maquina es vulerable por el SMB ?
[/color]
Simplemente viendo las referencias de la vulnerabilidad y viendo los sistemas afectados, si el sistema de la victima esta en la lista, perfecto es muy probable que sea vulnerable, si no esta pues lo más probable es que no sea vulnerable, así de simple. Una buena fuente recursos e información sobre vulnerabilidades criticas es securityfocus.com

SokarTefnut

#4
Esta vulnerabilidad es muy antigua, Microsoft la parcheó en el 2006.

http://technet.microsoft.com/en-us/security/bulletin/ms06-040

Afectaba a Xp hasta SP2 y Windows Server 2003 hasta SP1.Actualmente este ataque es muy dificil que puedas ejecutarlo.

Nota: Supongo que estas en una red local,así que el tapar las IP no tiene mucho sentido..
"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond

||•?¤?- SeCurity-?¤?•||

set rhost y lhost tienen que ir el ip remota y la ip atacante !


set lhost 192.168.1.33
set rhost 192.168.1.36

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

chapo182

Para empezar parece que no tiene conectividad, si no fuera vulnerable te mostrata la leyenda que se ejecuto pero no fue vulnerable, si aun no has solucionado el problema, comprueba la conectividad en ambos, por que en ese ejemplo note que ni siquiera lo ha encontrado en LAN. Por otro lado te recomiendo buscar en re programar el exploit por los temas de los lenguajes al momento de tirar el exploit para que te pueda andar el payload.

saludos