Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - sebpes

#1
Hola Grupo.

Estoy dando mis primeros pasos con Metasploit y Kali Linux y estoy probando el exploit netapi [1].

Luego utilizo el payload /windows/meterpreter/reverse_tcp.

Por último establezco el lhost y el rhost y con run estoy dentro de la pc remota.

Ahora bien, cuando puedo el comando "key_start" solo me muestra los últimos caracteres que el usuario tipeó, por lo que me obliga a estar constantemente ejecutando esta opción para tratar de "pezcar" lo que dicho usuario escribe.

La pregunta es si se puede grabar todo en un archivo y analizo a las 2 o 3 horas, o bien ejecutar el comando "key_dump" de manera continua como si fuera desde el prompt de linux?

Muchas Gracias!

[1] use exploit/windows/smb/ms08_067_netapi
#2
Colegas, les consulto, alguien tiene conocimiento sobre que precauciones se pueden tomar en varias PCs con Windows XP SP3 para protegerse contra ataques con BackTrack? Muchas Gracias!!!
#3
drvy | BSM, estan usando md5+salt.

es un mysql que guarda las contraseñas de un phpbb.

$H$9fZxZ....

Que opinas?

Muchas Gracias.
#4
Hola Grupo.

En una BDD mysql tengo a la vista los usuarios en los campos "username" y "username_clean" pero el campo "password" se muestra cifrado tal cual la siguiente imagen.

http://www.subirimagenes.com/otros-imgmysql-8236234.html

Es posible descifrar ese campo para saber cual es la contraseña?

Muchas Gracias.

Saludos.
#5
Guenas colegas!

Estoy viendo que una PC de la red tiene el 3306 habilitado con el mysql.

Ahora, como podría ver si la misma BDD tiene o no clave de administrador?

Muchas Gracias.

Saludos!