quiero hacer exploit en win xp sp3 y win 7

Iniciado por laradelsol, 2 Septiembre 2011, 00:24 AM

0 Miembros y 2 Visitantes están viendo este tema.

MauroMasciar

Cita de: laradelsol en  5 Septiembre 2011, 00:43 AM
tal cual, hice los que me dijiste.
Igual cuando le doy en connect o start msf nada!!!
Ya me estoy rindiendo wuaaa. jaja
perdon.
Como hago para saber si la pass de la base de datos esta bien o todo lo demas esta bien?
Talvez sea eso, no crees?
Saludos! :P

Que backtrack usas? Es un live cd?
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

laradelsol

Uso el backtrack 4 RC en un usb en modo persistente.
Como instalo el MySQL? Talvez sea que no lo tenga instalado?
Ya instale el Java 6 al menos eso creo con apt-get install java-sun o algo asi.
:¬¬

MauroMasciar

A ver si te sale empezando de 0 con esto.. No se si sera compatible con BT4, si no te recomiendo bajarte la version 5 xD

http://hacknode.blogspot.com/2011/05/metasploit-371-armitage-y-postgresql.html
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

laradelsol

Cita de: MauroMasciar en  5 Septiembre 2011, 02:18 AM
A ver si te sale empezando de 0 con esto.. No se si sera compatible con BT4, si no te recomiendo bajarte la version 5 xD

http://hacknode.blogspot.com/2011/05/metasploit-371-armitage-y-postgresql.html

Holas de nuevo! ja
Perdona que te joda pero probé todo! Incluso con el BackTrack 5 GNOME 32b y nada!!! no pude hacer arrancar el armitage.

Si vos pudiste seria mucho pedirte que me hagas o me pases una guia completa de lo que hiciste paso por paso con los codigos y todos los programas que usaste para no equivocarme? :rolleyes: te paso mi email o lo publicas aca? Por fis! quiero probarlo y la verdad que tengo muchas bronca que no funque despues de tanto trabajo al pedo y molestar!
Gracias desde ya.
;)
Saludos!

MauroMasciar

Lo que yo hice...

1. Iniciar BackTrack 5 LiveCD
1.2 - Si ya estaba iniciado, comprobar que no haya proceso corriendo en :55553 asi como explique con lsof -i y kill PID
2. Iniciar Armitage y presionar Start MSF

Y tendria que andar xD x.x
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

laradelsol

Cita de: MauroMasciar en  5 Septiembre 2011, 20:20 PM
Lo que yo hice...

1. Iniciar BackTrack 5 LiveCD
1.2 - Si ya estaba iniciado, comprobar que no haya proceso corriendo en :55553 asi como explique con lsof -i y kill PID
2. Iniciar Armitage y presionar Start MSF

Y tendria que andar xD x.x

Holaaa!!! Anduvooo, hice lo que me dijiste y anduvo perfecto asi que GRACIAS  ;-) ahora solo me falta aprender a usar bien el armitage. Estuve viendo el enlace que me dejaste pero aunque entienda lo que habla el flaco en la parte de mandar un ataque para iniciar sesion se me queda y no hace nada. No se si tengo que primero atacar primero a mi terminal y luego al otro o no hace falta. En fin si me podes tirar una ultima idea me vendria barbaro.
Otra cosa, con respecto al hacerlo persistente en un usb de 8GB tenes algo como para orientarme porque con el unico que lo pude con el BT4 RC.

Saludos!!!

MauroMasciar

Cita de: laradelsol en  6 Septiembre 2011, 18:32 PM
Holaaa!!! Anduvooo, hice lo que me dijiste y anduvo perfecto asi que GRACIAS  ;-) ahora solo me falta aprender a usar bien el armitage. Estuve viendo el enlace que me dejaste pero aunque entienda lo que habla el flaco en la parte de mandar un ataque para iniciar sesion se me queda y no hace nada. No se si tengo que primero atacar primero a mi terminal y luego al otro o no hace falta. En fin si me podes tirar una ultima idea me vendria barbaro.
Otra cosa, con respecto al hacerlo persistente en un usb de 8GB tenes algo como para orientarme porque con el unico que lo pude con el BT4 RC.

Saludos!!!

Bien Bien ^^

1. Una vez abierto Armitage, te vas a Host > NMap Scan > Intense Scan, All TCP Port y le mandas el rango que quieras escanear... que seria PUERTA.DE.ENLACE/24. Osea en mi caso 192.168.1.1/24, le das a aceptar, obviamente.
2. Una vez todo escaneado (Puede tardar un buen rato...) te va a salir la/las pc que encuentre en tu red.
3. Te vas a Attacks > Find Attacks > by Port   y buscara ataques..
4. Una vez termine, te va a saltar varios exploits aunque algunos de ellos no van a funcionar, ya que la maquina puede no ser vulnerable... Si no queres probar uno por uno, te vas a Attacks > Hail Mary > by port
Esto probara todos los exploits que haya encontrado en cada pc que hayas escaneado...
5. Cuando la pc este comprometida, va a haber como unos rayos alrededor, le das clic derecho y vas a tener para entretenerte un ratito...
6. Facil verdad? ^^

Un videito ^^
http://www.youtube.com/watch?v=EACo2q3kgHY&NR=1
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

phep

Hola Mauro. Lo 1º que no se si este es el sitio dnd deberia escribir sobre este tema...pero tengo un par de preguntas, espero q me ayudes:
Tengo backtrack virtualizado en VM, tambien windows 7, y mi sistema operativo es mac os x. Estoy utilizando Armitage virtualizado en BT y tengo un par de redes abiertas cn las q me conecto por wifi. He hecho todos los tipos de scanner.. por so..utp...quick..y en alguno me sale el pc cn linux de mi VM el simbolo de windows en otro y el de apple, hago Hail Mary y nada, no active session y me salen 1..2 ataques pero No hay manera de hacer que se ponga ninguno con el rayo rojo.

Mis pregunta son:
Como se consiguen los puertos necesarios para lanzar el ataque? es suerte que los tengan asi o puedes retocar algo para abrirselos?
Supongo q no, pero tiene q ver algo que sea por wifi en vez de cable?
Viendo los videos que hay en Ytube casi todos son virtualizados y yo ni con esas.
Gracias

MauroMasciar

#28
Cita de: phep en  8 Diciembre 2011, 23:23 PM
Hola Mauro. Lo 1º que no se si este es el sitio dnd deberia escribir sobre este tema...

No, este no es el sitio, tendrías que abrir un nuevo tema...
Pero bueno, ya que esta...

Citar1. Una vez abierto Armitage, te vas a Host > NMap Scan > Intense Scan, All TCP Port y le mandas el rango que quieras escanear... que seria PUERTA.DE.ENLACE/24. Osea en mi caso 192.168.1.1/24, le das a aceptar, obviamente.
2. Una vez todo escaneado (Puede tardar un buen rato...) te va a salir la/las pc que encuentre en tu red.
3. Te vas a Attacks > Find Attacks > by Port   y buscara ataques..
4. Una vez termine, te va a saltar varios exploits aunque algunos de ellos no van a funcionar, ya que la maquina puede no ser vulnerable... Si no queres probar uno por uno, te vas a Attacks > Hail Mary > by port
Esto probara todos los exploits que haya encontrado en cada pc que hayas escaneado...
5. Cuando la pc este comprometida, va a haber como unos rayos alrededor, le das clic derecho y vas a tener para entretenerte un ratito...
6. Facil verdad? ^^

Haciendo eso en orden, tendría que andar... Si no te aparecen las PC, es por que no debes tener configurado la conexión puente con la pc host y la vm...
O si aparece, pero ninguna es comprometida, pues no es vulnerable, probaste actualizar?

A partir de la página 44 tenes algo interesante aquí...

http://www.mediafire.com/?zrvkdsattw2dn11
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

phep

Muchas  gracias por contestar. Lo tengo todo bien configurado. He logrado "adentrarme" en un pc, pero luego hay otro cn un monton de puertos abiertos y 263 exploits pero nada...ni con hail mary...seguire probando, aunque se aceptan sugerencias. Thanks