Duda con netcat

Iniciado por _I_VITO_I_, 15 Noviembre 2009, 21:41 PM

0 Miembros y 1 Visitante están viendo este tema.

_I_VITO_I_

Hola a todos primero que todo decirles que soy nuevo en esto de seguridad informatica pero tengo muchas ganas de aprender, me encanta lograr cosas que nunca habia podido hacer antes y mucho mas poner en practica el conocimiento.
Este es mi primer post y perdon si me expreso mal en alguna duda...
Resulta que vi un Post departe de Rojodos que te muestra como usar un Xploit para conectarse a otra maquina pormedio del netcat, se trata de un Exploit que se llama
ms04011-lsasrv y bueno mi duda es porque a la hora de mandar este comando desde la ventana cmd("exploit 0 IPvictima 6000 -t"), me muestra en la parte del Sistema Operativo esto: "TMS        eR"
La verdad no se que puede ser, ya que yo se que la computadora de la victima la cual es una pc que esta en mi casa conectada por un modem que me da conexión a mi tambien, posee Windows SP3. Es por service pack3?. :huh:
Ademas a la hora de conectarme de forma Directa tal como Explica Rojodos en el mismo post; primero ejecuto el exploit y despues de conectarme ejecuto el netcat con el siguiente comando: "nc -vv IPvictima 6000".
Pero me aparece lo siguiente:
[IPvictima] 6000 (?): TIMEDOUT
sent 0 , rcvd 0 : NOTSOCK

Eso pasa por ser un SO que no aparece en la lista targets del exploit o es por el puerto?. Bueno perdon por hacer un post tan grande para talvez una respuesta sencilla pero bueno me gustaria que me ayudaran en algo o aclararme las dudas.
Gracias por sus aportes.
 

kamsky

ese bug es viejo, del 2004, y a partir del SP2 (este incluido) está parcheado...

aun así, estás ejecutando mal el exploit, y no parece que conozcas ni para que sirve el netcat ni los comandos que intentas usar, así que te recomiendo que empieces por algo más fácil, como leerte todas y cada una de las chinchetas tranquilamente ;)
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

_I_VITO_I_

Bueno cierto, la verdad esque llevo muy poco tiempo y no se mucho de nada.. por ahora... de echo si, estoy empezando a leer todos los manuels interesantes que pueda encontrar, estoy empezando por los de TCP/IP, voy ir avanzando poco a poco.
Bueno se que el netcat lo utilizan hackers como administradores ya sea para analizar o escanear y tambien para conectarse de forma remota, pero no se como hacerlo,  claaaro que dicen que tiene miles de funciones pero creo que solo conozco de esas. Alguien tiene un manual que de dicha informacion?, algo asi como un turorial de netcat
eso si me seria de mucha ayuda ;).
Entonces en conclusion.... ese exploit todavia sirve o no? o es simplemente que lo estoy usando mal?. :-\

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!