Hola, alguno sabe como establecer una conexion con ese puerto??
Al parecer corre en un sistema windows. He probado con netcat y telnet y no establece conexión.
Google dice:
514 shell Comando remoto, sin password!
Existe un exploit:
http://www.exploit-db.com/exploits/4222
pero no me sirve, alguna idea??
estará cerrado o filtrado..
Nmap dice q el estado es Open.
Cita de: teje en 2 Marzo 2010, 14:55 PMpero no me sirve, alguna idea??
Cuando dices que no te sirve es porque, dá algun error o que?
Quiero decir q no explota el puerto, me imagino q estara actualizado.
Ví el exploit un poco , el puerto que ataca es el mismo " 514 " y el reverse el 9999, puede ser que el servicio sea otro , pasa resultado completo de n-map , puede que la versión del servicio este actualizada y protegida contra el BoF que vi en el exploit.-
Puede tambien que las direcciones de memoria no coincidan con las de la versión del windows con el servicio vulnerable.
Muchos factores pueden hacer fallar el exploit.
Por otro lado , puedes buscar información en SecurityFoucus, y pasarle un scann a el host vulnerable,para ver si encuentras otro exploit, o una idea como programar uno .
Para el scan , te recomiendo el nessus , puedes pasarnos el resultado de nessus,como tambien el resultado completo del n-map.
Saludos,MOTMAHP
Hola
Pon el log del nmap y tapa la ip que veamos lo que dice
bs
El puerto 514 puede estar protegido por TCPWrapper. A pesar de estar abierto si no tienes una IP válida no podrás entrar