Mensajes

[NADIE]

Joder... con la cantidad de puertos y servicios que corre no hay ninguno vulnerable a algun exploit???

En cuanto a lo que dicen de crear un PDF o DOC con un PAYLOAD yo vuelvo a lo de siempre:
Eso es muy bonito peeeero: son detectados por los AV y de momento que yo sepa NADIE ha dicho ningun método de encryptar un PDF o DOC malicioso para hacer al archivo FUD.
Alguien ha conseguido esto???
Un saludo

Podrias subir el DVD 5 otra vez que esta entero caido???
muchas gracias!!!!

Siento doble post, pero a mi me va perfectamente :S

Saludos

en WAN debci? a mi en Lan me corre normal pero en WAN bota el erorr que te habia mostrado

tienes que darle la ruta de recurso compartido al pc remoto.

Saludos

Eing???

Esto vale introduciendo la ip en el explorador de la victima si el explorador es ie o en ff chrome... también vale...
porque he leido por ahi que a gente solo le iba en ie...Aunque la vul no es de explorador sino del lnk entonces esto no lo entiendo bien...
un saludo

Hola muy buenas.
Me he simulado un ataque web a una pagina que he creado.
He empezado haciendo un simple escaner de puertos a la IP de la pagina web en cuestión.
Me escupe esto:

Host is up (0.11s latency).
Not shown: 941 filtered ports, 56 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
80/tcp  open  http
443/tcp open  https
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows 2003|XP|2000 (99%)
Aggressive OS guesses: Microsoft Windows Server 2003 SP2 (99%), Microsoft Windows Server 2003 SP1 or SP2 (96%), Microsoft Windows Server 2003 Enterprise Edition SP2 (94%), Microsoft Windows Server 2003 SP1 (94%), Microsoft Windows Server 2003 Enterprise Edition (93%), Microsoft Windows XP SP2 or Server 2003 SP2 (92%), Microsoft Windows XP SP2 (92%), Microsoft Windows 2000 SP4 (91%), Microsoft Windows XP Professional SP2 (91%), Microsoft Windows XP SP 2 (91%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.61 seconds

Como descubro más cosas de la web y consigo acceder a ella? Ya se que 4estan las SQLi o XSS pero quería hacerlo como con el metasploit y una ip local... Viendo vulnerabilidades en los servicios que correo o los puerttos que pueda tener abiertos


Gracias

Con eso te cambia la IP privada peor no la pública que supongo que será la que el quiere cambiar.

Un saludo

pues estaria genial que hicieras algun video con otro metodo
yo te lo agradeceria

+1...
Porque la verdad es que en todos los tutos que veo (sean tuyos o no) en el 99% de los casos usan el bug del smb del puerto 445....
Aver si nos explicas alguno más
Un saludo

Gracias por aclarar las dudas.
Cual es tu blog?? Para echarle un ojo

Un saludo

Por que lo llamas vulnerabilidad 42411??

Ahora que ya se bastante mas acerca de metasploit, temas exploits y demás le saco varias pegas a la guia.
1)En el ataque con el pdf que contiene el exploit primero lo estas lanzando a una IP local. No deberias hacerlo a la IP pública? aunque ahi entre firewall router y demas no se si lo conseguirias...

2)El PDF modificado es reconocido por TODOS los antivirus.. ¿No tenia la víctima el AV activado? ¿Qué hiciste para ocultarlo?

A ver si te animas a hacer alguna guia más que estan muy bien explicadas.
Un saludo

Qué es lo que está mal???