comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Problema con exploit

  • 9 Respuestas
  • 1596 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 13, 2014, 12:03:10 pm »
Hola descubrí un exploit vulnerable para windows 7 que usa el puerto 912, es este:
exploit/windows/scada/realwin_scpc_initialize
Se que es vulnerable porque el antivirus me para el ataque y aunque este desactivado me lo para entonces probé de desintalar el antivirus y probar el exploit pero no me da la sesión de meterpreter ni una shell ni nada he probado de usar dos payloads pero nada no meda error pero tampoco me da una sesión como es posible?
« Última modificación: Julio 13, 2014, 02:19:51 pm por Jimeno »

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Julio 13, 2014, 12:08:27 pm »
Ese es un exploit para sistemas SCADA, ¿tienes algún sistema SCADA instalado en la máquina vícitma? ¿Ese sistema es vulnerable al exploit?
Contacto: @migueljimeno96 -

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 13, 2014, 12:20:59 pm »
Debe ser ese el problema, no tengo ningún sistema scada instalado aunque no se que es scada exactamente... Yo creo que si es vulnerable porque el antivirus para el ataque.
Como lo puedo solucionar?
« Última modificación: Julio 13, 2014, 12:34:51 pm por xavicibi »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Julio 13, 2014, 01:14:36 pm »
Lo primero, como sabes que el antivirus para el ataque?

Lo segundo, si no hay un sistema SCADA no se puede usar un exploit para SCADA es así de simple... :S

Un saludo.



Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #4 en: Julio 13, 2014, 01:16:41 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Debe ser ese el problema, no tengo ningún sistema scada instalado aunque no se que es scada exactamente... Yo creo que si es vulnerable porque el antivirus para el ataque.
Como lo puedo solucionar?
LOOOOOOL ¿Pretendes utilizar un exploit contra un servicio que no tienes? ¿En serio?
Contacto: @migueljimeno96 -

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Julio 13, 2014, 01:25:35 pm »
Haber el antivirus para el ataque porque lo he visto con mis ojos, al hacer el comando exploit el antivirus me dice que se ha bloqueado un ataque de intursion por eso he pensado que era vulnerable...

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #6 en: Julio 13, 2014, 01:29:42 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Haber el antivirus para el ataque porque lo he visto con mis ojos, al hacer el comando exploit el antivirus me dice que se ha bloqueado un ataque de intursion por eso he pensado que era vulnerable...
A ver, si el exploit aprovecha un fallo en el código de un servicio SCADA y tú no tienes ningñun servicio SCADA es imposible que funcione. ¿No lo entiendes? Lo que probablemente te bloquee el AV es la conexión que intenta hacer el payload, que seguramente utilices un meterpreter de conexión inversa (reverse tcp), ¿verdad?
Contacto: @migueljimeno96 -

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Julio 13, 2014, 01:41:24 pm »
Si, tienes razón pero si yo instalo un servicio scada en mi windows 7 funcionaria el exploit? O definitivamente no es vulnerable?

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #8 en: Julio 13, 2014, 01:49:54 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si, tienes razón pero si yo instalo un servicio scada en mi windows 7 funcionaria el exploit? O definitivamente no es vulnerable?
Si instalas una versión de SCADA vulnerable a ese exploit funcionaría sin ningún problema.
¿Procedo a marcar el tema como solucionado?
Saludos.
Contacto: @migueljimeno96 -

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Julio 13, 2014, 02:09:12 pm »
Si gracias solucionado

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7003
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1588
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2182
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2839
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3414
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon