Fallo al conectar con metasploit!

Iniciado por -el director del cole-, 30 Julio 2010, 17:13 PM

0 Miembros y 2 Visitantes están viendo este tema.

Shell Root

Cita de: summer2010 en 31 Julio 2010, 11:05 AMShell Root nunca dige que hice pings a loca,...
:silbar:
Cita de: summer2010 en 31 Julio 2010, 01:31 AM...tambien me intento conectar a otra red y nada,he hecho un ping a una blog de un amigo asi de ese modo e conseguido su ip para asi efectuar el atake pero el resultado es el mismo,...

Cita de: summer2010 en 31 Julio 2010, 11:05 AMTrankilo por eso soy moral ;)
:-X
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Debci

Cita de: summer2010 en 31 Julio 2010, 11:05 AM
Shell Root nunca dige que hice pings a loca,siempre y cuando con permiso de mi colega para demostrarle que podia hacer una intrusion en su pc. Trankilo por eso soy moral ;)
Hay cosas que no hace falta decirlas :) xD no te lo tomes a mal xD
No te pienses que metasploit es la bruja lola hace falta que haya un servicio vulnerable corriendo en un puerto especifico para que el ataque funcione!


Saludos

-el director del cole-

Cita de: Debci en 31 Julio 2010, 22:49 PM
Cita de: summer2010 en 31 Julio 2010, 11:05 AM
Shell Root nunca dige que hice pings a loca,siempre y cuando con permiso de mi colega para demostrarle que podia hacer una intrusion en su pc. Trankilo por eso soy moral ;)
Hay cosas que no hace falta decirlas :) xD no te lo tomes a mal xD
No te pienses que metasploit es la bruja lola hace falta que haya un servicio vulnerable corriendo en un puerto especifico para que el ataque funcione!


Saludos


Asta hay estamos deacuerdo  :P pero es un poco extraño que no funke sabiendo el puerto que tiene abierto etc.. no crees?

Shell Root

Si mal no recuerdo el puerto que tienes abierto es el 443 y para el exploit que estas usando se necesita el 445... Pwn3d!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Debci

Cita de: Shell Root en  1 Agosto 2010, 20:22 PM
Si mal no recuerdo el puerto que tienes abierto es el 443 y para el exploit que estas usando se necesita el 445... Pwn3d!
Si por algo decia... yo el 443 es https...
pero bueno haber si alguien cogia la indirecta   :rolleyes:

El 445 es para el smb, y que este abierto no quiere decir que sea vulnerable xD
Mira puede pasar que yo por ejemplo tenga el 445 abierto en mi unix y en este esté corriendo un servidor programado por mi, para chat por ejemplo xD o que si sea cierto que este corriendo el smb netbios de M$ y no sea vulnerable porque sea una versión reciente y tenga la ms08_067_netapi parcheada xD

Saludos

-el director del cole-

#15
Entonces me estais diciendo que ese exploit solo corre bajo el puerto 445? de que si esta o no parcheado el s.o de ese exploit ya lo se.Pero se puede modificar el puerto cierto? que es a eso a lo que voy.Por que yo sepa esos son los puertos predeterminados como el 4444.A tambien queria decir tambien a mi mini portatil y me aparecio lo del aviso de firewal de que si lo queria o no desbloquear y acto seguido lo de no conectado.Mal mal no ire no?

feagle

Perdon, no se si ya esta cerrado el tema, leí algunas paginas del post pero no todas.
Vos comentaste que al escanear te mostraba el port 80 abierto, bueno, probablemente debas entrar por ese puerto, y no por el 443 como mencionabas, y usar otro exploit diferente que tenga que ver con el Internet Explorer como el "ie_xp_pfv_metafile", ya que como seguramente sabrás navegamos en internet por el puerto 80, proba con ese exploit, entonces te quedaria LHOST Tu-IP, RHOST Ip-Víctima, RPORT 80 y por último exploit, probalo y después contanos.

Exitos.

Shell Root

@feagle, « Respuesta #15 en: 3 Agosto 2010, 16:13 » , hahahaahha
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

berz3k

Hey amigos, muchas veces Metasploit ortorga msgs con falsos positivos, quiero decir que muchas veces puede que en la consola de Mestasploit veas el banner de Exploit success, cuando en realidad no ha funcionado, vaya que al tratar de exploitar a traves de un servicio y/o puerto con el simple hecho de observarlo OPEN mediate la herramienta ejecutara todo el payload , etc. aunque puede ser contraproducente, pues yo he intentado explotar cosillas asi y muchas veces ocasiono un DoS XD

-berz3k.