Ayuda con Metasploit (Dudas)

Iniciado por Jonnhy Ripper, 21 Julio 2011, 01:14 AM

0 Miembros y 1 Visitante están viendo este tema.

Jonnhy Ripper

No consigo una sesion meterpreter usando el exploit windows smb ms08_067_netapi, he intentado con algunos otros pero nada, alguien me puede decir como consigo una??, el ordenador al que intento acceder tiene sistema operativo windows 7, aunque le quite el antivirus y el firewall no consigo ninguna sesion!! ayuda por favor!

Nota: uso la suite de Backtrack 4
Tambien he intentado con el autopwn de FastTrack y nada

Otra dudas:
1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?

2- Que formas hay de conseguir sesiones meterpreter?

3- Un exploit sirve solo para conseguir una sesion meterpreter?

PD: Perdonad si mis dudas son muy basicas pero he intentado leer lo mas posible y no he encontrado solucion a mis respuestas

Muchas gracias

DameBanda

Citar1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?

1º nmap no analiza vulnerabilidades, solo escanea los puertos, para escanear las vulns usa nessus, leete un manual. Si quieres saber que bugs tiene, empieza por recopilar informacion sobre el pc victima.
Para saber que exploit usar busca en las bugtrack de securityfocus o en ExploitDB (sucesora de milw0rm).

Citar2- Que formas hay de conseguir sesiones meterpreter?

2º Muchisimas, desde programar tus propios exploits y payloads hasta hacer un autopwn.
Si con eso no consiges shell, lo mas probable es que la pc objetivo no sea vulnerable.

Citar3- Un exploit sirve solo para conseguir una sesion meterpreter?

3º Para nada, un exploit es solamente un programa que explota (valga la redundancia) cierta vulnerabilidad en un sistema.

Por favor, estas preguntas son muy básicas.
Leete algún manual decente antes de postear  :)

Un consejo, si vas por hay escaneando con nessus y haciendo autopwn's sin proxy lo mas probable es que te metas en un lio. O por lo menos que DoSees a tu objetivo.  ;)
"Amarillo, pensó" Douglas Adams




[img]http:/

Milo_EscorpioNN

Cita de: Jonnhy Ripper en 21 Julio 2011, 01:14 AM
No consigo una sesion meterpreter usando el exploit windows smb ms08_067_netapi, he intentado con algunos otros pero nada, alguien me puede decir como consigo una??, el ordenador al que intento acceder tiene sistema operativo windows 7, aunque le quite el antivirus y el firewall no consigo ninguna sesion!! ayuda por favor!

Nota: uso la suite de Backtrack 4
Tambien he intentado con el autopwn de FastTrack y nada

Otra dudas:
1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?

2- Que formas hay de conseguir sesiones meterpreter?

3- Un exploit sirve solo para conseguir una sesion meterpreter?

PD: Perdonad si mis dudas son muy basicas pero he intentado leer lo mas posible y no he encontrado solucion a mis respuestas

Muchas gracias

1- Si atraves de nmap podés veer que puertos abiertos hay que servicios corren y apartir de ahi podes utilizar exploits que no necesiten ingenieria social. como "Netapi o Dcerpc"

2- atraves del scaneo de nmap o atraves de ing social mandandole un link a la pc victima por ejemplo "bug en winamp, Iexplorer, Firefox, PDF, reproductores etc"

3- si hablamos dentro de metasploit un exploit te da shell remota de la maquina osea "meterpreter o consola de cmd"

te dejo la definición de exploit:

http://es.wikipedia.org/wiki/Exploit

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless