Acceso a equipos conectados a mi router

[CloudswX]

Que bueno man, por ahora ando mas rapido que Clark Kent, pero mas adelante me sentare con calma a leer y buscar la forma de ayudarte.

Duro con ellos tigre.

[Soloneo1978]

Hola de nuevo.... He estado ciertamente ocupado y no he tenido tiempo de compartir con ustedes mis progresos y, por supuesto, nuevas dudas...

Veamos, en el equipo de mi casa, he encontrado una vulnerabilidad "Higth". Me la arroja el Nessus y es la 42411 Microsoft Windows SMB Shares Unprivileged Access, en el puerto 445 tcp.

Intenté explotar la vulnerabilidad con MSF usando el exploit MS08_067_netapi, pero no dio resultado. He estado probando con otros exploits del grupo SMB, pero nada...

He estado indagando por la red, pero no encuentro nada de provecho. Me cuesta pensar que nadie ha sido capaz de explotar esta vulnerabilidad. Me gustaría que alguien me ayudara...

Un saludo y gracias de antemano...

[wACtOr]

Buenas, veo que tenes ganas de aprender.

Te voy a comentar que el ataque al puerto 445 en windows Vista (creo) que no funciona, debido a que funciona con SMB v2. De hecho ayer mismo estuve buscando exploits para smb2 y solo encontre uno para hacer D.O.S (si no recuerdo mal).

Yo te voy a recomendar que en el equipo que usas de "victima" te instales una maquina virtual con un windows XP. Bajate el VMWare WorkStation y (si no lo tienes ya) una imagen ISO de un windows XP.

Instalar y configurar una maquina virtual.
http://www.mygeekside.com/?p=21

Esto es bastante recomendable ya que si te cargas tu equipo de pruebas, te tocara volver a instalar todo, configurar todo, etc.
Sin embargo con una maquina virtual, simplemente vuelves a reinstalar windows y a seguir rompiendolo.

Espeo haerte ayudado.

Un Saludo