[Ayuda] Metasploit winxp sp3 no consigo la shell

Iniciado por krowa, 27 Junio 2013, 19:14 PM

0 Miembros y 1 Visitante están viendo este tema.

krowa

Hola, espero que me puedan ayudar..
Estoy haciendo pruebas en la red lan que tengo en mi casa, en una pc de escritorio tengo el backtrack 5 r3, quiero ingresar a la shell de una netbook que tengo al lado con windows xp sp3.

Uso el xploit ms08_067_netapi
con el payload shell_reverse_tcp

Seteo el RHOST poniendo la ip de la netbook, y LHOST poniendo la ip de la otra pc (en  la que tengo el metasploit)
Pongo "exploit" y esto es el resultado:

Citar
[*] Started reverse handler on 192.168.1.11:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP SP3 Spanish (NX)
[*] Attempting to trigger the vulnerability
msf exploit(ms08_067_netapi) >

Y en ningun momento obtengo la shell,

Otros datos: La netbook tiene abierto los siguientes puertos: 80,139,3389,443,445
Yo estoy tratando de entrar por el 445.

Espero que me puedan ayudar, saludos

beholdthe

Ufffffffffff, estas un poco perdidillo.
Utilizando ese Exploit dudo mucho que consigas hacer nada.
Supongo que seas novato en esto y has mirado tutoriales DE HACE MIL AÑOS donde lo utilizan, pero lo normal es que no consigas nada por diferentes motivos.

Si quieres conseguir que te funcione y seguir probando, yo utilizaría una maquina virtual o un equipo donde acabes de instalar XP.

krowa

Cita de: beholdthe en 27 Junio 2013, 23:39 PM
Ufffffffffff, estas un poco perdidillo.
Utilizando ese Exploit dudo mucho que consigas hacer nada.
Supongo que seas novato en esto y has mirado tutoriales DE HACE MIL AÑOS donde lo utilizan, pero lo normal es que no consigas nada por diferentes motivos.

Si quieres conseguir que te funcione y seguir probando, yo utilizaría una maquina virtual o un equipo donde acabes de instalar XP.


jaja gracias por la respuesta, si habia leido que era viejo y que ya no funcionaba, soy un poco nuevo en metasploit, y no encuentro como podria explotar el puerto 445, estaria bueno que me puedan ayudar!!

Søra

Pasa del puerto 445, que software hay instalado? que versiones? que 0days tienes al alcance? es un servidor web? que cms usan? que servicios corren? que versiones? son vulnerables?

Un saludo!





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

basdi

amigo yo también soy un poco nuevo en esto te comento que por mas viejo que sea esa vulnerabilidad aun funciona muy bien hay muchas gente que instala sus equipos y no los actualiza, en mi caso tengo una red vendo Internet a mis vecinos tengo aproximadamente unas 25 PC mas ahora tengo un túnel hacia otro MODEM de un Cyber y se sumaron unas 8 PC + de esas 8 en 2 PC tengo acceso al servidor y a la pche... con el mismo exploit que tu mencionas , a y en 1 + de las 25 PC que por cierto instale yo esa PC jaja .
bueno lo que te quería decir es que tu problema puede ser este (Cuando se ejecuta un exploit sobre sistemas Microsoft Windows este comportamiento puede venir derivado porque el exploit haya sido realizado para atacar una versión determinada de Microsoft Windows, con un determinado lenguaje, como por ejemplo podría estar preparado para "Microsoft Windows XP SP0 English". Si el pentester lanza el exploit sobre un sistema con "Microsoft Windows XP SP3 Spanish", el exploit no será igual de efectivo que en la versión "English") bueno mejor te dejo el link para que lo leas y si logras hacer esto avísame yo no logre entender bien como se hace el cambio . http://www.blackploit.com/2009/11/por-que-no-consigo-shell-con-mi.html

aivx

Puede ser algo tan simple como que tenga el parche adecuado o que tenga el firewall de windows o cualkier otro firewall
Como es exploit viejo tiene ya muchas formas de ser blokeado, necesitarias un payload web donde ncesites usar ingenieria social

Saludos!