Ayudenme, no entiendo lo que me pasa con netcat

Iniciado por ombrahack, 30 Junio 2010, 23:04 PM

0 Miembros y 1 Visitante están viendo este tema.

ombrahack

Hola a todos, me estudie la guia del hacking cuidadosamente, pero cuando intente la parte de acceder a una shell remota de la misma red, hice todos los pasos correctamente (escanee los puertos, use el netcat, compile y ejecute el exploit ms04011-lsasrv, entonces llege en el momento en que tienes que introducir el tipo de sistema de la victima, la ip y el puerto, siguientemente me puso eso:

Connecting to XXX.XXX.X.X:XXXX ... OK
Attacking ... OK

aqui puse lo de el netcat...
salio que se estaba conectando con la ip que havia introducido y que el puerto estaba abierto, pero en vez de darme los derechos del pc me sacaba fuera, lo e probado con directa y inversa, probe de poner otro puerto y no hay manera, tambien pense que a lo mejor era porque el pc tenia demasiadas defensas asi que desactive temporalmente el antivirus y el firewall pero me continuava diciendo lo mismo. Tambien lo probe con otros equipos de la misma red pero obtuve el mismo resultado.
Llevo tiempo con ese problema y no encuentro la solucion, he buscado pero el problema persiste. Si alguien pudiera solucionarmelo o almenos decirme a que es devido me seria de gran ayuda :D

Salu2

Søra

Puede que te hayas liado un poco pero bueno mirate esto para como usar exploitsy demas ademas te aconsejo que uses metasploit  mejor que compilarlos y usarlos tu mismo no porque sea mas rapido sino porque lleva a menos errores.

Seguramente sea un fallo de conceptos y lo soluciones viendo algun ataque practico.


Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

tragantras

el exploit que intentas lanzar es del 2004, el parcheo del mismo no tiene nada que ver con el AV sino con el SO, si lo has acualizado desde el 2004 no es vulnerable.
Colaboraciones:
1 2

ombrahack

Gracias por vuestros consejos, intentare a ver si de ese modo consigo arreglarlo  :D

ombrahack

He probado con el metasploit framework, pero cuando lo uso me pierdo ya que funciona de manera distinta al que usaba antes y ademas me sale una lista larguisima de exploits y no se como escojer cada uno de ellos en cada ocasion y tampoco que opciones poner despues. :(

Debci

Cita de: ombrahack en  1 Julio 2010, 18:14 PM
He probado con el metasploit framework, pero cuando lo uso me pierdo ya que funciona de manera distinta al que usaba antes y ademas me sale una lista larguisima de exploits y no se como escojer cada uno de ellos en cada ocasion y tampoco que opciones poner despues. :(

Meloncete has leido alguna guia de MSF?
Saludos

ombrahack

ya he mirado alguna guia basica de como funciona metasploit aun asi sigo sin saber que exploit escojer en cada ocasion, mi objetivo es un windows XP service pack 3, lo escanee con el nessus i vi que el puerto mas vulnerable era el 445, buscando, encontre k el mejor exploit para eso era el ms08_067_netapi configure el LHOST RHOST LPORT RPORT etc y lo use, me salio eso:


  • Started reverse handler on 192.168.1.128:4444
  • Automatically detecting the target...
  • Fingerprint: Windows XP Service Pack 3 - lang:Spanish
  • Selected Target: Windows XP SP3 Spanish (NX)
  • Attempting to trigger the vulnerability...
  • Exploit completed, but no session was created.

    no se como solucionarlo, yo creo que lo que debo hacer es usar otro exploit pero no se cual ya que tambien probe de canviar los puertos, pero aun asi, el problema persiste, alguien me puede echar una mano?


Debci

Cita de: ombrahack en  3 Julio 2010, 14:15 PM
ya he mirado alguna guia basica de como funciona metasploit aun asi sigo sin saber que exploit escojer en cada ocasion, mi objetivo es un windows XP service pack 3, lo escanee con el nessus i vi que el puerto mas vulnerable era el 445, buscando, encontre k el mejor exploit para eso era el ms08_067_netapi configure el LHOST RHOST LPORT RPORT etc y lo use, me salio eso:


  • Started reverse handler on 192.168.1.128:4444
  • Automatically detecting the target...
  • Fingerprint: Windows XP Service Pack 3 - lang:Spanish
  • Selected Target: Windows XP SP3 Spanish (NX)
  • Attempting to trigger the vulnerability...
  • Exploit completed, but no session was created.

    no se como solucionarlo, yo creo que lo que debo hacer es usar otro exploit pero no se cual ya que tambien probe de canviar los puertos, pero aun asi, el problema persiste, alguien me puede echar una mano?


La cosa es que creo que el exploit ms08_067 fue corregido en el SP3 por lo que creo que ya no es vulnerable.

Saludos

ombrahack

OK gracias, sabes algun exploit mas actual que me sirviera para mi caso?

SixP4ck3r

Intenta acceder con un exploit para navegador ahi tienes el Internet Explorer, siempre encuentras los mas actuales los 0 days. :laugh: :laugh: :laugh:

depende de tu situacion de ataque, tambien te puedes conseguir algun modulo pra el mestasploit.

Ah ingenieria social no se descarta!!.  :xD :xD


Saludos.