[SOLUCIONADO] Duda con exploits

Iniciado por wblack, Enero 23, 2013, 07:06:01 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 23, 2013, 07:06:01 AM Ultima modificación: Julio 28, 2014, 12:25:13 PM por Expermicid
Hola tengo una duda, cuando hago un escaneo con zenmap me salen los puertos y me voy a una página de exploits No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y pongo el puerto me salen los exploits para las plataformas (yo estoy usando linux) y bueno una vez que quiero mandar el exploits ¿Cómo lo hago? no sé como saber cual es el exploit en metasploit, estoy algo verde se me ha olvidado todo de ya no pasarme por aquí.

un saludo compañeros.

estoy intentando acceder de ubuntu a ubuntu les dejo un log:
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.0
22/tcp   open  ssh         OpenSSH 5.5p1 Debian 4ubuntu6 (protocol 2.0)
| ssh-hostkey: 1024 5f:e2:24:9c:3f:12:73:1c:ac:14:4b:29:84:9e:94:df (DSA)
|_2048 78:a3:c7:e2:2c:0a:29:15:33:63:27:6a:e2:d8:83:de (RSA)
80/tcp   open  http        Apache httpd 2.2.16 ((Ubuntu))
|_html-title: Site doesn't have a title (text/html).
111/tcp  open  rpcbind     2 (rpc #100000)
| rpcinfo: 
| 100000  2        111/udp  rpcbind   
| 100003  2,3,4   2049/udp  nfs       
| 100227  2,3     2049/udp  nfs_acl   
| 100005  1,2,3  58878/udp  mountd   
| 100021  1,3,4  59816/udp  nlockmgr 
| 100024  1      60828/udp  status   
| 100000  2        111/tcp  rpcbind   
| 100003  2,3,4   2049/tcp  nfs       
| 100227  2,3     2049/tcp  nfs_acl   
| 100005  1,2,3  33376/tcp  mountd   
| 100024  1      40170/tcp  status   
|_100021  1,3,4  41365/tcp  nlockmgr 
139/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
389/tcp  open  ldap        OpenLDAP 2.2.X
445/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
2049/tcp open  nfs         2-4 (rpc #100003)
5800/tcp open  vnc         iTALC
5900/tcp open  vnc         VNC (protocol 3.8)
9998/tcp open  unknown
Enero 24, 2013, 01:06:01 AM #1
Busca algun BufferOverflow mas q por puerto, por software y version, luego lo compilas dependiendo el lenguaje y lo mandas!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Enero 24, 2013, 08:00:07 AM #2
bua me he quedado igual o.O
Enero 24, 2013, 11:37:26 AM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
bua me he quedado igual o.O
Trata de decirte que un exploit no es mas que la automatizacion del proceso de explotación por lo que puedes programarlo en x lenguaje y usarlo.
Metaesploit es tan solo un lanzador de exploits
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 25, 2013, 04:12:15 AM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
bua me he quedado igual o.O
Trata de decirte que un exploit no es mas que la automatizacion del proceso de explotación por lo que puedes programarlo en x lenguaje y usarlo.
Metaesploit es tan solo un lanzador de exploits

+10

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Enero 25, 2013, 01:29:55 PM #5
Hola, magnífica explicación compañero, ahora quiero vuestra opinión, espero no estar abusando, quisiera saber qué debo hacer ahora ya qué ustedes son los expertos y me gustaría aprender...

Un saludo.
Enero 25, 2013, 02:19:21 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, magnífica explicación compañero, ahora quiero vuestra opinión, espero no estar abusando, quisiera saber qué debo hacer ahora ya qué ustedes son los expertos y me gustaría aprender...

Un saludo.
Hombre , el primer exploit de alguien suele ser siempre un buffer overflow xd , si alguna vez estudiaste punteros se te hará sencillo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 25, 2013, 06:01:06 PM #7
Busca los manuales de Creacion de Exploits que dejo Qerv0, usa el buscador, estan muy buenos, te recomendaria aprender python perl o algun ruby para automatizar el proceso de explotacion

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Enero 28, 2013, 05:55:04 PM #8
Seguro que es lo que me falta un saludo muchas gracias compañeros.
Febrero 28, 2013, 04:03:21 PM #9
JOder no, estamos probando la seguridad de una red en árbol propia tenemos 27 y todos pasan por un server y a la hora de escanear solo me sale uno le hacemos el escaneo vemos los puertos abiertos buscamos el exploit y nada... luego subo una foto. Incluso  hemos hecho el hail mary y tampoco pero si  lanza los exploits. ¿Y aprender a programar en qué? No vengo aquí a éste foro para buscar información y pedir ayuda e ir jodiendo.
Marzo 07, 2013, 10:43:33 AM #10
Bueno he encontrado el post y los he bajado todos los tutoriales, tengo una pregunta sobre clonar el equipo, lo puedo hacer sin estar físicamente sentado en él o es necesario? estaría bien que se pudiese desde algunos de los equipos, es una red con topologia en arbol.


saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario