A ver si me explico.
En mi laboratorio de pruebas por una parte tengo un linux con un servidor vsftp conectado a la wireless de mi tio. Por otra parte, tengo un XP conectado a otra wireless (la de mi abuela), de forma que cuando accedo por ftp desde la linea de comandos al linux puedo entrar como usuario anonimo sin problemas.
Pero cuando desde el linux consigo mediante algun exploit abrir una shell del XP, me conecto a la ftp y no consigo entrar como anonimo. Alguien sabe porque? ??
saludos
Estás usando el Metasploit?, de ser así, que exploit estas usando?
He usado la infección por Java y el PDF.
Así que es debido al metasploit?
también he probado una shell atraves del sbd y tampoco funciona
Una shell atravez de qué? :rolleyes:
Realizé una pregunta comun y corriente, solo esperaba que me respondieras:
CitarSi, y estoy usando este exploit...
xD, pero veo que te fuiste por otro lado. Sabias que existen exploit para el FTP, portados en el Metasploit?
QUise decir que una vez tengo el meterpreter, hago un upload al XP del nc.exe y lo ejecuto para que me sirva una shell.
Desde la kosnola del linux me conecto con el nc al puerto donde esta dicha shell y una vez dentro, intento acceder al ftp como usuario anonymo y no me deja.
No se si me explico bien
Si tienes la session del meterpreter activa, podes migrarte a la consola del sistema. :¬¬
Si tienes la conexion con el meterpreter, para que usar NetCat?
El metasploit tiene un Auxiliary para verificar si existen ftp con usuario anonimo activo. Realiza una busqueda de él.
Usage: search ftp
Ok. Haré estas pruebas a ver que tal.
Cita de: Alex@ShellRoot en 7 Abril 2010, 21:41 PM
Si tienes la conexion con el meterpreter, para que usar NetCat?
Usage: search ftp
necesito poder instalar un backdoor con el nc y desde el meterpreter cuando hago el upload me da error puesto que el xp de la víctima tiene Av. Entonces, desde el meterpreter, consigo la shell y necesito conectarme a mi FTP para poder bajar el nc
Pero esque... jejeje para que quieres el nc? Si yá tienes la session del Meterpreter activa?
Para dejar un backdoor y poder tener una shell en el futuro.
Porque sino, qual es la mejor manera de dejar un backdoor desde meterpreter?
He probado el metsvc y no me ha funcionado
Como que no te funciona, porque no preguntaste? que error te tira?
:http://foro.portalhacker.net/index.php/topic,100609.msg488232.html
Cita de: Alex@ShellRoot en 8 Abril 2010, 01:24 AM
http://foro.portalhacker.net/index.php/topic,100609.msg488232.html
No me tira ningun error, me dice que el metsvc se ha instalado correctamente y cuando me intento conectar con el
handler y el payload metsvc_bind_tcp no funciona. Lo que no hice fue hacer el reboot desde el meterpreter.
Otra pregunta, si la victima tiene una ip dinamica se tendrá que usar el payload metsvc_reverse_tcp, no???