Mensajes

Buenas tardes,

Intento explotar esta vulnerabilidad en una virtualización nueva de windows xp sp3 y sin actualizar, desde otra virtualizacion de back track 5 r3. El problema es que al lanzar el exploit siempre ocurre lo siguiente,

Código [Seleccionar] Expandir

msf  exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 192.168.1.56:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:Spanish
[*] Selected Target: Windows XP SP3 Spanish (NX)
[*] Attempting to trigger the vulnerability...
msf  exploit(ms08_067_netapi) >


He buscado sobre ello y tengo desactivado el firewall del xp. En las propiedades del sistema tengo habilitado escritorio remoto y asistencia remota. He leído que puede que el equipo no sea vulnerable, pero cuando miro en la página de microsoft dice que sí lo es.


A ver si alguien pudiese ofrecerme algo de información,

Saludos


Edito: He seguido el  mismo procedimiento con la versión R2 de back track en lugar de la R3, y aparece una nueva linea en la salida cuando lanzo el exploit,

Código [Seleccionar] Expandir

msf  exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 192.168.1.56:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:Spanish
[*] Selected Target: Windows XP SP3 Spanish (NX)
[*] Attempting to trigger the vulnerability...
[*] Exploit completed, but no session was created.
msf  exploit(ms08_067_netapi) >

Me preguntaba si existe algún registro de los errores en metasploit o si hay alguna forma de saber qué está sucediendo,

Gracias.

   Bien, gracias por responder, he intentado de nuevo haciendo uso del comando que me indicas brujo, pero vuelvo a tener la misma salida del primer mensaje.

   He visto esto buscando pero no me queda claro como se cambia el "link order of the libraries" este que se comenta, yo es que no lo entiendo bien.
 
   https://github.com/FellowTraveler/Open-Transactions/issues/69

   Saludos

   Buenas,

   Vuelvo de nuevo a solicitar su colaboración. Y es que intento instalar hashkill en ubuntu 12.04. Cuando llego al comando make me da los siguientes errores

Código [Seleccionar] Expandir

/usr/bin/ld: hashkill-plugins.o: undefined reference to symbol 'dlopen@@GLIBC_2.1'
/usr/bin/ld: note: 'dlopen@@GLIBC_2.1' is defined in DSO /usr/lib/gcc/i686-linux-gnu/4.6/../../../i386-linux-gnu/libdl.so so try adding it to the linker command line
/usr/lib/gcc/i686-linux-gnu/4.6/../../../i386-linux-gnu/libdl.so: could not read symbols: Invalid operation
collect2: ld devolvió el estado de salida 1
make[2]: *** [hashkill] Error 1
make[2]: se sale del directorio «/home/john/Escritorio/hashkill-0.2.3b/src»
make[1]: *** [all-recursive] Error 1
make[1]: se sale del directorio «/home/john/Escritorio/hashkill-0.2.3b/src»
make: *** [all-recursive] Error 1


   Entonces yo he buscado por google y tal sin saber interpretar la solución para el asunto. Quería pedirles a ver si es posible que alguien me indique como podría apañar este asunto, o al menos por donde puedo mirar.

Saludos,

Buenas,

Pues finalmente se instaló en ubuntu 12.04, gracias a la solución que encontraste, dato00, del señor phillip. Sin embargo en debian...ya viste. No se qué pensar. Por supuesto ya no necesito que funcione en debian.

Código [Seleccionar] Expandir

/usr/bin/install -c -d /usr/local/bin /usr/local/share/man/man1 /usr/local/share/ncrack
/usr/bin/install -c -c -m 755 ncrack /usr/local/bin/ncrack
/usr/bin/strip /usr/local/bin/ncrack
/usr/bin/install -c -c -m 644 docs/ncrack.1 /usr/local/share/man/man1/
/usr/bin/install -c -c -m 644 ncrack-services /usr/local/share/ncrack/
/usr/bin/install -c -c -m 644 lists/* /usr/local/share/ncrack/
NCRACK SUCCESSFULLY INSTALLED


Muchas gracias dato, por toda la información aportada, he visto con más detenimiento el enlace sobre SSH y me parece buenisimo.



Saludos

Edito para señalar que se me paso indicar algo, antes de preguntarles habia probado las últimas instrucciones de instalación que señalas en el último mensaje.

   Primero, agradezco mucho los enlaces que yo no supe encontrar.

  Te comento los resultados,

 

Código [Seleccionar] Expandir

root@debian:/home/john/ncrack-0.4ALPHA# apt-get install build-essential checkinstall libssl-dev libssh-dev
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
build-essential ya está en su versión más reciente.
checkinstall ya está en su versión más reciente.
libssh-dev ya está en su versión más reciente.
libssl-dev ya está en su versión más reciente.
0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.
root@debian:/home/john/ncrack-0.4ALPHA# make
Compiling libnbase
cd nbase && make
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/nbase'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA/nbase'
Compiling libnsock
cd nsock/src && make
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/nsock/src'
cd ../../nbase && make
make[2]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/nbase'
make[2]: No se hace nada para `all'.
make[2]: se sale del directorio `/home/john/ncrack-0.4ALPHA/nbase'
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA/nsock/src'
Compiling modules
cd modules && make
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/modules'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA/modules'
make ncrack
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA'
g++ -c -Inbase -Insock/include -Imodules -DHAVE_CONFIG_H -DNCRACK_NAME=\"Ncrack\" -DNCRACK_URL=\"http://ncrack.org\" -DNCRACK_PLATFORM=\"i686-pc-linux-gnu\" -DNCRACKDATADIR=\"/usr/local/share/ncrack\" -D_FORTIFY_SOURCE=2  -O2 -Wall -Wextra  -fno-strict-aliasing  crypto.cc -o crypto.o
crypto.cc: In function 'void deskey(unsigned char*, int)':
crypto.cc:545: error: 'DE1' was not declared in this scope
crypto.cc: In function 'void cookey(long unsigned int*)':
crypto.cc:590: error: 'usekey' was not declared in this scope
make[1]: *** [crypto.o] Error 1
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA'
make: *** [all] Error 2
root@debian:/home/john/ncrack-0.4ALPHA#


   Añado que lo he intentado en ubuntu 12.04 virtual y he obtenido los mismos errores, algo se escapa, los sistemas acaban de ser virtualizados.

    Pues realmente no es estrictamente necesario el uso de esta herramienta, creo que me sirve con medusa, pero me parecio interesante y pense probarla pero ya ves el resultado )) Se trata de un amigo íntimo que tiene un servidor FTP que usamos entre nosotros, y queriamos saber la facilidad para sacar usuarios y claves. Por otra parte, para atacar bad store y ese tipo de aplicaciones, es para probarlo y aprender, aseguro que no es para ningun tipo de intrusión ilegal ))

   Muchas gracias por los aportes dato,

   Saludos

   Disculpa, aquí está

Código [Seleccionar] Expandir

root@debian:/home/john/ncrack-0.4ALPHA# make
Compiling libnbase
cd nbase && make
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/nbase'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA/nbase'
Compiling libnsock
cd nsock/src && make
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/nsock/src'
cd ../../nbase && make
make[2]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/nbase'
make[2]: No se hace nada para `all'.
make[2]: se sale del directorio `/home/john/ncrack-0.4ALPHA/nbase'
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA/nsock/src'
Compiling modules
cd modules && make
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA/modules'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA/modules'
make ncrack
make[1]: se ingresa al directorio `/home/john/ncrack-0.4ALPHA'
g++ -c -Inbase -Insock/include -Imodules -DHAVE_CONFIG_H -DNCRACK_NAME=\"Ncrack\" -DNCRACK_URL=\"http://ncrack.org\" -DNCRACK_PLATFORM=\"i686-pc-linux-gnu\" -DNCRACKDATADIR=\"/usr/local/share/ncrack\" -D_FORTIFY_SOURCE=2  -O2 -Wall -Wextra  -fno-strict-aliasing  crypto.cc -o crypto.o
crypto.cc: In function 'void deskey(unsigned char*, int)':
crypto.cc:545: error: 'DE1' was not declared in this scope
crypto.cc: In function 'void cookey(long unsigned int*)':
crypto.cc:590: error: 'usekey' was not declared in this scope
make[1]: *** [crypto.o] Error 1
make[1]: se sale del directorio `/home/john/ncrack-0.4ALPHA'
make: *** [all] Error 2


Saludos


Edito para añadir las instrucciones de la instalación

Código [Seleccionar] Expandir

The Ncrack tarball compiles under Windows, Mac OS X, Linux and other UNIX platforms like *BSD. The standard procedure of compilation on most UNIX systems usually goes like this:

tar -xzf ncrack-0.4ALPHA.tar.gz
cd ncrack-0.4ALPHA
./configure
make
su root
make install

Ncrack ALPHA release tarball: ncrack-0.4ALPHA.tar.gz

De acuerdo. Al ejecutar el comando que indicas en mi consola, el resultado es el siguiente

Leyendo lista de paquetes... Hecho
Creando árbol de dependencias      
Leyendo la información de estado... Hecho
0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.


Al comienzo de la instalación creo recordar al poner ./configure aparecieron errores, yo lo que puse en mi consola fue lo siguiente:
  Para compilar pense que era suficiente con ejecutar esto,
sudo apt-get install build-essential
 Sin errores y sin problemas, despues aparecieron en el paso anterior ./configure , para resolver estos errores lo que hice fue esto,
sudo apt-get install gcc g++
Sin problemas, esto puso reparar los errores en ese paso,

En el paso de make lo primero fue,
sudo apt-get install make

De nuevo se reparan los errores y comienza el proceso al que me refiero en el primer mensaje


Lamentablemente, ignoro los datos necesarios para solucionar este tipo de problemas. Por otra parte, si me los indicas yo tardo poco en facilitar estos datos,

Agradezco tu respuesta,

Saludos


Edito para añadir que se trata del sistema Debian 6.0.4-i386-gnome

Buenas,

Acabo de instalar debian virtual en mi equipo, intento instalar ncrack siguiendo las siguientes instrucciones, http://nmap.org/ncrack/

al llegar al penúltimo paso, me da varios errores el uso del comando make.Así que, he buscado sin acertar con lo que me solucione el problema, es por ello que solicito su ayuda, los errores pueden verlos en el siguiente enlace http://www.subirimagenes.com/imagen-1-7712491.html

Yo lo que veo es que ingresa a directorios para no realizar ninguna acción. Entonces sostiene que De1 y usekey no están declarados.

No se si debo declarar esto yo mismo, además dice que hay un par de funciones que no devuelven nada. No se si debo resolver estos errores modificando algún archivo ni cual seria, en qué archivo se encuentran las funciones que se indican, o como puedo arreglar este asunto.

Gracias de antemano,

Saludos

 Buenas,

Yo no se si esto es legal o ilegal. Lo que si es, es una técnica de hacking. En españa, esto era hace algunos años, hay un proveedor de servicios que te llamaba por teléfono y te preguntaba si estás haciendo escáner de puertos, y por qué.
Supongo que si la gente quiere anonimizarse para escanear puertos, pues por algo será.

Les comento que el problema debia estar causado por malware que fue encontrado casualmente mirando procesos. Así que ha sido solucionado gracias por la colaboración.

Saludos