Señores mi problema es el siguiente no consigo conectarme por ip remota a un win xp ......ni a un win 7 les dejo los tutoriales que vi y una foto de lo que me pasa en cada uno
Intento de conectarme a win XP :
(http://s2.subirimagenes.com/imagen/previo/thump_6853222pantallazo.png)
ESte es el tutorial que me vi de youtube :
http://www.youtube.com/watch?v=u6_lbEFx3Qw
Y este es mi intento de conectarme a Win 7 (A una pc , a una maquina virtual no) :
(http://s2.subirimagenes.com/imagen/previo/thump_6853254pantallazo1.png)
Link del tutorial k vi en youtube : http://www.youtube.com/watch?v=_O_sAQJqO1U
!!Ayudenme son mi unica salvacion!!!
Para que el exploit funcione debe haber una vulnerabilidad, por lo tanto el sistema operativo de la maquina virtual (winxp) tiene que estar desactualizado. Comprueba bien tu configuracion de red de tu maquina virtual y establece correctamente el parametro RHOST en el exploit y en el payload.
Si por algun motivo no te funciona el payload bind_tcp puedes utilizar reverse_tcp que viene a ser la conexion inversa.
Para el primer exploit, es el más conocido de todos ms08_067_netapi, intenta mirando si la maquina virtual tiene el firewall activado.
El segundo exploit supongo que no es directo, es decir, la victima tiene que ingresar a la URL especificada, en este caso creo que es:
192.168.0.2/xuwDcfHHM
Así que prueba que la "victima" ingrese a la URL y verifica si lo que digo es cierto.
Me pueden hacer un tutorial please......... :D
[ETTERCAP + METASPLOIT] SUPLANTACIÓN DE IDENTIDAD POR NOMBRE DE DOMINIO [SPOOFING] (http://shellrootsecurity.blogspot.com/2010/01/ettercap-metasploit-suplantacion-de_09.html)
Más información: in[ S ]eguridad [ I ]nformatica (http://shellrootsecurity.blogspot.com/search/label/Metasploit%20Framework)
Si utilizas postgresql mas el armitage, este tipo de ataques te los va a facilitar mucho.