problema con el exploit windows/smb/ms08_067_netapi

Iniciado por Banker25, 26 Agosto 2012, 22:50 PM

0 Miembros y 2 Visitantes están viendo este tema.

Banker25

hola amigos segui un tutorial de metasploit del puerto 445 y ago todo bien pero a lo ultimo no se me abre la shell.. me aparece:

Started reverse handler on port 4444
Automatically detecting the target...
Fingerprint: Windows 2003 R2 Service Pack 3 - lang:Español
Could not determine the exact language pack
Exploit completed, but no session was created

aqui tienes una imagen de lo que he hecho http://subir.cc/images/imagendeme.jpg

beholdthe

#1
Ese exploit esta mas obsoleto que los vídeos BETA, así que aprende a utilizar nuevos métodos para no perder el tiempo.
De todas maneras deberías dar mas información tanto de la victima como del atacante, por ej si la victima tiene instaladas las correspondientes actualizaciones o es un XP recién instalado, etc.

MauroMasciar

Cita de: beholdthe en 27 Agosto 2012, 01:26 AM
Ese exploit esta mas obsoleto que los vídeos BETA

No es obsoleto... La PC no es vulnerable...  :silbar:

Escanea y busca el exploit correcto...
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

beholdthe

Cita de: MauroMasciar en 27 Agosto 2012, 01:30 AM
No es obsoleto... La PC no es vulnerable...  :silbar:

Escanea y busca el exploit correcto...
No me has entendido cuando digo OBSOLETO, lo que quiero decir es LO DE SIEMPRE, quien a día de hoy tiene un XP sin ningún tipo de actualización, recién instalado y sin mas???
Este tipo de vulnerabilidad salvo que la pruebes en una maquina virtual  u otro pc que tengas para este tipo de pruebas es tontería utilizarlo dado que según hagas las primeras actualizaciones que solicita el XP, se acabo...

P.D: Un saludo Mauro, que hacia siglos que no te veía por el foro y se te echaba de menos :D

MauroMasciar

Ajam...

Cita de: beholdthe en 27 Agosto 2012, 21:47 PM
Este tipo de vulnerabilidad salvo que la pruebes en una maquina virtual  u otro pc que tengas para este tipo de pruebas es tontería utilizarlo dado que según hagas las primeras actualizaciones que solicita el XP, se acabo...

Cierto.... Si es un objetivo en particular, habrá que buscársela con otro exploit.

Cita de: beholdthe en 27 Agosto 2012, 21:47 PM
P.D: Un saludo Mauro, que hacia siglos que no te veía por el foro y se te echaba de menos :D

Gracias jaja quizá no postee, pero siempre paso por acá a leer... Aunque sea las noticias xD
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

x4r0r

Yo no te recomiendo usar ese exploit ya esta mas quemado , jajaj solo sirviria , si la victima ha instalado windows xp y tenga el firewall desactivado ... y ningun parche ... , en pocas palabras sirve solamente

si la pc es virgen , osea recien formateada ,y firewall desactivo ,

espero que me hallas entendido  :silbar:

Milo_EscorpioNN

yo en este año encontre una pc de una red de wifi que tenia xp desactualizado asique imposible no es  :o

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless

CloudswX

La verdad no se si esta obsoleto, pero casi siempre me encuentro con ese agujero en la mayoria de las pc xon winXp, generalmente la mayoria de los equipos con xp no reciben actualizaciones por ser copias descargadas de algun sitio, y por los usuarios que no le prestan la minima atencion al puerto 445.

De todas formas puedes buscar otros exploits para distintos servicios y aplicaciones corriendo en los equipos, por ejemplo un adobe reader desactualizado:

    exploit/windows/fileformat/a-pdf_wav_to_mp3
    exploit/windows/fileformat/acdsee_fotoslate_string
    exploit/windows/fileformat/acdsee_xpm
    exploit/windows/fileformat/actfax_import_users_bof
    exploit/windows/fileformat/activepdf_webgrabber
    exploit/windows/fileformat/adobe_collectemailinfo
    exploit/windows/fileformat/adobe_cooltype_sing
    exploit/windows/fileformat/adobe_flashplayer_button
    exploit/windows/fileformat/adobe_flashplayer_newfunction
    exploit/windows/fileformat/adobe_flatedecode_predictor02

Alguna vulnerabilidad en el applet de java:

    exploit/multi/browser/firefox_escape_retval
    exploit/multi/browser/firefox_queryinterface
    exploit/multi/browser/firefox_xpi_bootstrapped_addon
    exploit/multi/browser/itms_overflow
    exploit/multi/browser/java_atomicreferencearray
    exploit/multi/browser/java_calendar_deserialize
    exploit/multi/browser/java_getsoundbank_bof
    exploit/multi/browser/java_jre17_exec
    exploit/multi/browser/java_rhino
    exploit/multi/browser/java_rmi_connection_impl


En resumen mientras mas informacion saques, tendras mas servicios, puertos y aplicaciones para ir tirando. Solamente debes familiarizarte con los exploits y sus variables. Asi como un payload idoneo para cada exploit.

Saludos por alla.

P.D  Mauro saludos por alla, estamos iguales tu y yo. Solo entro al foro a leer y de vez en cuando me logueo para responer algo.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

jessejemmes

nada solo decir a toda  esta gente que teneis este problema que sois bastantes entrad en este enlace
http://www.securitytube.net/video/1478