Puertos Abiertos!

Iniciado por danroot_mx, 16 Marzo 2017, 16:08 PM

0 Miembros y 1 Visitante están viendo este tema.

danroot_mx

Tengo el siguientes Host escaneado de OS lo tengo con un WinServ 2003 quisiera que me dijeran algún exploit o payloads que se puedan usar para algunos de estos puertos desde Metasploit u otro Framewrok para su explotación y así poder saber como protegerlo de posibles ataques pero me gustaría saber que aria el atacante para yo hacerlo primero y entender de manera mas correcta su protección.






MOD: Imagenes adaptadas a lo permitido
"Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha"

TheIllusionist

Cita de: danroot_mx en 16 Marzo 2017, 16:08 PM
Tengo el siguientes Host escaneado de OS lo tengo con un WinServ 2003 quisiera que me dijeran algún exploit o payloads que se puedan usar para algunos de estos puertos desde Metasploit u otro Framewrok para su explotación y así poder saber como protegerlo de posibles ataques pero me gustaría saber que aria el atacante para yo hacerlo primero y entender de manera mas correcta su protección.






MOD: Imagenes adaptadas a lo permitido
La cuestión es que ahí muchos exploit para esos puertos, la otra es si los has parcheado, aunque diciendo la version que tienes pues creo que los parches no los habras puesto, por ejemplo para el 455 si que hay, es cuestión de mirarlos por internet
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

danroot_mx

La consulta la hice para Exploits específicos y perdona, no me lo tomes a mal pero es muy típica tu respuesta, el internet esta lleno de respuestas iguales, que son muchas las vulnerabilidades, que hay muchos exploits, que busque en internet!
Esto es la red y creo que preguntaba para poder conocer algun otro ataque no tan tipico como atacar el 3306 de Mysql o 445 incluso afectar el IIS o usar el el reverse_tcp para hacerme de una sesion meterpreter, pero en fin agradezco tu respuesta.

Saludos
CitarLa cuestión es que ahí muchos exploit para esos puertos, la otra es si los has parcheado, aunque diciendo la version que tienes pues creo que los parches no los habras puesto, por ejemplo para el 455 si que hay, es cuestión de mirarlos por internet
"Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha"

engel lex

lamentablemente es la respuesta porque "ahi muchos exploit para esos puertos", pero si indicas la versión y el servicio instalado en respectivo puerto, se te puede ayudar a cuales son los vectores especificos, si no, es darte basicmaente toooda la lista de exploits que tu mismo puedes conseguir en internet...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

danroot_mx

Hola Angel_Lex la cuestion es que me atrevi a realizar la pregunta de manera muy abierta a cualquier tipo de exploit o vulnerabilidad que pudieran detectar los colegas del foro, como mencionaba el SO que le pusimos en un WinServer 2003 el cual sabemos que tiene muchas vulnerabilidades dentro de las cuales algunas son criticas tal como el ms068 que se explota con el reverse_tcp en especifico asi es como esperaba una respuesta, pues de ante mano tenemos explotadas varias de ellas pero si me atrevi a postear es por que como dicen "2 cabezas piensan mejor que 1" espero no causar alguna molestia con la sinceridad y espero alguien pudiera ver al que nosotros estamos dejando pasar desapercibido, para su explotacion usamos "Metasploit FrameWork" les dejo un ejemplo de la respuesta que esperaba.
Ejemplo:
Hola Danroot, veo que tiene instalado el servicio de MySQL en su Version 5.* el cual podrias atacar intentando con fuerza bruta desde el auxiliar (mysql_login), espero te sirva.


Buenos muchas gracias por sus comentarios de antemano.
"Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha"

engel lex

CitarHola Danroot, veo que tiene instalado el servicio de MySQL en su Version 5.* el cual podrias atacar intentando con fuerza bruta desde el auxiliar (mysql_login), espero te sirva.

no es molestia, es que espero que entiendas, oncluso tu mismo estás dando más información en la respuesta hipotetica que en la pregunta...nosotros no podemos detectar nada ya que no tenemos conexión para hacer el analisis, solo podemos suponer en base a una imagen y en esa imagen hay muuuuuuuuy poca información...

para un ataque aún te falta por lo menos detectar la versión de los servicios, buscar cve relacionados a la versión, te toca hacer mucho analisis, lo que quieres no es algo que se pueda hacer con poco conocimiento, es un ataque que para ser hecho, necesita ser alguien con suficiente conocimiento y experiencia para saber por donde buscar, (por eso para script kiddies hay herramientas por ejemplo para explotar un servidor de minecraft version 1.2 (por decir algo) o compilados que tienen para atacar todas las versiones 1.x, 2.x y 3.x... ue alguien hizo y liberó) ya que el saber como atacarlo, requiere conocimiento extensos en varios campos

por eso la respuesta sigue siendo "ahi muchos exploit para esos puertos" y te toca probarlos, te toca dedicarle dias de tu vida a la experimentación con detección, analisis y más...

por resumir un poco, es como que tomes una foto de la cerradura de una casa y preguntes "como puedo abrir esta puerta con mis herramientas de lockpick" y la respuesta sería "intentando"
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

danroot_mx

En la respuesta que redactas, puedo agradecer tu interés y la información que en ella me es de gran utilidad, yo tengo poca experiencia en los test pues si lo realizo es para proteger los equipos de la empresa en la cual estoy como administrador, por lo regular siempre realizo un análisis con "NMAP" como escaner, pero agradecería infinitamente pudieras especificar tus recomendaciones sobre que Soft usar para poder analizar de manera mas correcta los servicios de mi servidor, yo por ejemplo para detectar el MySQL uso "Metasploit" en su auxiliar de Mysql_Version en la cual detecto si es vulnerable o no por ejemplo a un ataque de diccionario con BruteForce.
"Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha"

berz3k

Veo IIS 6.0 diponible este puede ser explotado remotamente

-berz3k.

danroot_mx

Citar
Cita de: berz3k en  1 Abril 2017, 12:12 PM
Veo IIS 6.0 diponible este puede ser explotado remotamente

-berz3k.

Agradezco infinitamente este tipo de respuestas concretas, concisas y de mucho interés, gracias de nuevo y disculpen las molestias.
"Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha"