Puerto 514/tcp shell

teje · 2 Marzo 2010, 14:55 PM

Hola, alguno sabe como establecer una conexion con ese puerto??
Al parecer corre en un sistema windows. He probado con netcat y telnet y no establece conexión.

Google dice:

514 shell Comando remoto, sin password!

Existe un exploit:

http://www.exploit-db.com/exploits/4222

pero no me sirve, alguna idea??

kamsky · 2 Marzo 2010, 15:10 PM

estará cerrado o filtrado..

teje · 2 Marzo 2010, 15:15 PM

Nmap dice q el estado es Open.

Shell Root · 2 Marzo 2010, 18:56 PM

Cita de: teje en 2 Marzo 2010, 14:55 PMpero no me sirve, alguna idea??

Cuando dices que no te sirve es porque, dá algun error o que?

teje · 2 Marzo 2010, 22:56 PM

Quiero decir q no explota el puerto, me imagino q estara actualizado.

PHAMTOM · 4 Marzo 2010, 17:45 PM

Ví el exploit un poco , el puerto que ataca es el mismo " 514 " y el reverse el 9999, puede ser que el servicio sea otro , pasa resultado completo de n-map , puede que la versión del servicio este actualizada y protegida contra el BoF que vi en el exploit.-

Puede tambien que las direcciones de memoria no coincidan con las de la versión del windows con el servicio vulnerable.

Muchos factores pueden hacer fallar el exploit.

Por otro lado , puedes buscar información en SecurityFoucus, y pasarle un scann a el host vulnerable,para ver si encuentras otro exploit, o una idea como programar uno .

Para el scan , te recomiendo el nessus , puedes pasarnos el resultado de nessus,como tambien el resultado completo del n-map.

Saludos,MOTMAHP

imoen · 4 Marzo 2010, 20:23 PM

Hola

Pon el log del nmap y tapa la ip que veamos lo que dice

bs

pepeluxx · 7 Marzo 2010, 13:17 PM

El puerto 514 puede estar protegido por TCPWrapper. A pesar de estar abierto si no tienes una IP válida no podrás entrar