Nesesito la ayuda de ustedes tengo un problema con ms06_040_netapi
El problema se presenta cuando doy enter a msf > Exploit y me lanza este error
Simple, la maquina objetivo no es vulnerable, ya que no tiene SMB habilitado.
Soy nuevo en esto ... vi unos tutoriales donde aplicaban esta Exploit , como se cuando una maquina es vulerable por el SMB ?
Cita de: XKevinMtnckX en 17 Agosto 2012, 08:29 AM
Soy nuevo en esto ... vi unos tutoriales donde aplicaban esta Exploit , como se cuando una maquina es vulerable por el SMB ?
[/color]
Simplemente viendo las referencias de la vulnerabilidad y viendo los sistemas afectados, si el sistema de la victima esta en la lista, perfecto es muy probable que sea vulnerable, si no esta pues lo más probable es que no sea vulnerable, así de simple. Una buena fuente recursos e información sobre vulnerabilidades criticas es securityfocus.com
Esta vulnerabilidad es muy antigua, Microsoft la parcheó en el 2006.
http://technet.microsoft.com/en-us/security/bulletin/ms06-040
Afectaba a Xp hasta SP2 y Windows Server 2003 hasta SP1.Actualmente este ataque es muy dificil que puedas ejecutarlo.
Nota: Supongo que estas en una red local,así que el tapar las IP no tiene mucho sentido..
set rhost y lhost tienen que ir el ip remota y la ip atacante !
set lhost 192.168.1.33
set rhost 192.168.1.36
Aquí (http://shellrootsecurity.blogspot.com/search/label/Metasploit%20Framework) :p
Para empezar parece que no tiene conectividad, si no fuera vulnerable te mostrata la leyenda que se ejecuto pero no fue vulnerable, si aun no has solucionado el problema, comprueba la conectividad en ambos, por que en ese ejemplo note que ni siquiera lo ha encontrado en LAN. Por otro lado te recomiendo buscar en re programar el exploit por los temas de los lenguajes al momento de tirar el exploit para que te pueda andar el payload.
saludos