comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda con exploits

  • 10 Respuestas
  • 4139 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado wblack

  • *
  • Underc0der
  • Mensajes: 167
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 23, 2013, 07:06:01 am »
Hola tengo una duda, cuando hago un escaneo con zenmap me salen los puertos y me voy a una página de exploits No tienes permisos para ver links. Registrate o Entra con tu cuenta y pongo el puerto me salen los exploits para las plataformas (yo estoy usando linux) y bueno una vez que quiero mandar el exploits ¿Cómo lo hago? no sé como saber cual es el exploit en metasploit, estoy algo verde se me ha olvidado todo de ya no pasarme por aquí.

un saludo compañeros.

estoy intentando acceder de ubuntu a ubuntu les dejo un log:
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.0
22/tcp   open  ssh         OpenSSH 5.5p1 Debian 4ubuntu6 (protocol 2.0)
| ssh-hostkey: 1024 5f:e2:24:9c:3f:12:73:1c:ac:14:4b:29:84:9e:94:df (DSA)
|_2048 78:a3:c7:e2:2c:0a:29:15:33:63:27:6a:e2:d8:83:de (RSA)
80/tcp   open  http        Apache httpd 2.2.16 ((Ubuntu))
|_html-title: Site doesn't have a title (text/html).
111/tcp  open  rpcbind     2 (rpc #100000)
| rpcinfo: 
| 100000  2        111/udp  rpcbind   
| 100003  2,3,4   2049/udp  nfs       
| 100227  2,3     2049/udp  nfs_acl   
| 100005  1,2,3  58878/udp  mountd   
| 100021  1,3,4  59816/udp  nlockmgr 
| 100024  1      60828/udp  status   
| 100000  2        111/tcp  rpcbind   
| 100003  2,3,4   2049/tcp  nfs       
| 100227  2,3     2049/tcp  nfs_acl   
| 100005  1,2,3  33376/tcp  mountd   
| 100024  1      40170/tcp  status   
|_100021  1,3,4  41365/tcp  nlockmgr 
139/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
389/tcp  open  ldap        OpenLDAP 2.2.X
445/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
2049/tcp open  nfs         2-4 (rpc #100003)
5800/tcp open  vnc         iTALC
5900/tcp open  vnc         VNC (protocol 3.8)
9998/tcp open  unknown
« Última modificación: Julio 28, 2014, 12:25:13 pm por Expermicid »

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #1 en: Enero 24, 2013, 01:06:01 am »
Busca algun BufferOverflow mas q por puerto, por software y version, luego lo compilas dependiendo el lenguaje y lo mandas!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado wblack

  • *
  • Underc0der
  • Mensajes: 167
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 24, 2013, 08:00:07 am »
bua me he quedado igual o.O

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #3 en: Enero 24, 2013, 11:37:26 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
bua me he quedado igual o.O
Trata de decirte que un exploit no es mas que la automatizacion del proceso de explotación por lo que puedes programarlo en x lenguaje y usarlo.
Metaesploit es tan solo un lanzador de exploits
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Enero 25, 2013, 04:12:15 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
bua me he quedado igual o.O
Trata de decirte que un exploit no es mas que la automatizacion del proceso de explotación por lo que puedes programarlo en x lenguaje y usarlo.
Metaesploit es tan solo un lanzador de exploits

+10

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado wblack

  • *
  • Underc0der
  • Mensajes: 167
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Enero 25, 2013, 01:29:55 pm »
Hola, magnífica explicación compañero, ahora quiero vuestra opinión, espero no estar abusando, quisiera saber qué debo hacer ahora ya qué ustedes son los expertos y me gustaría aprender...

Un saludo.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #6 en: Enero 25, 2013, 02:19:21 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola, magnífica explicación compañero, ahora quiero vuestra opinión, espero no estar abusando, quisiera saber qué debo hacer ahora ya qué ustedes son los expertos y me gustaría aprender...

Un saludo.
Hombre , el primer exploit de alguien suele ser siempre un buffer overflow xd , si alguna vez estudiaste punteros se te hará sencillo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #7 en: Enero 25, 2013, 06:01:06 pm »
Busca los manuales de Creacion de Exploits que dejo Qerv0, usa el buscador, estan muy buenos, te recomendaria aprender python perl o algun ruby para automatizar el proceso de explotacion

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado wblack

  • *
  • Underc0der
  • Mensajes: 167
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Enero 28, 2013, 05:55:04 pm »
Seguro que es lo que me falta un saludo muchas gracias compañeros.

Desconectado wblack

  • *
  • Underc0der
  • Mensajes: 167
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Febrero 28, 2013, 04:03:21 pm »
JOder no, estamos probando la seguridad de una red en árbol propia tenemos 27 y todos pasan por un server y a la hora de escanear solo me sale uno le hacemos el escaneo vemos los puertos abiertos buscamos el exploit y nada... luego subo una foto. Incluso  hemos hecho el hail mary y tampoco pero si  lanza los exploits. ¿Y aprender a programar en qué? No vengo aquí a éste foro para buscar información y pedir ayuda e ir jodiendo.

Desconectado wblack

  • *
  • Underc0der
  • Mensajes: 167
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Marzo 07, 2013, 10:43:33 am »
Bueno he encontrado el post y los he bajado todos los tutoriales, tengo una pregunta sobre clonar el equipo, lo puedo hacer sin estar físicamente sentado en él o es necesario? estaría bien que se pudiese desde algunos de los equipos, es una red con topologia en arbol.


saludos

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6122
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1528
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2120
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2652
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3335
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon