Hola compañeros, al final me llamareis Pesado xD
cuando lanzo un exploit me pone la sesion no fue creada...
lo hago contra mi pc windows XP SP3
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 14:12 CET
Nmap scan report for 192.168.0.156
Host is up (0.0023s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
2869/tcp open http Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/1.0
|_http-title: Site doesn't have a title (text/html).
MAC Address: 00:0D:F0:3A:AA:BD (Qcom Technology)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|game console|PBX
Running (JUST GUESSING): Microsoft Windows XP (89%), Nintendo embedded (86%), NEC embedded (85%)
OS CPE: cpe:/o:microsoft:windows_xp::sp3:home cpe:/h:nintendo:wii cpe:/h:nec:sv8100
Aggressive OS guesses: Microsoft Windows XP Home Edition SP3 (89%), Microsoft Windows XP SP3 (88%), Nintendo Wii game console (86%), NEC UNIVERGE SV8100 PBX (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
TRACEROUTE
HOP RTT ADDRESS
1 2.26 ms 192.168.0.156
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.63 seconds
he probado con los de netapi, eternalblue... y ya no se, estoy por volverme a los Rats y olvidar metasploit :(
o alguno que me de clases (consejos) por skype
Buenos días @m3tr4l14 (https://underc0de.org/foro/index.php?action=profile;u=67545),
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.
Un saludo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Buenos días @m3tr4l14 (https://underc0de.org/foro/index.php?action=profile;u=67545),
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.
Un saludo.
Gracias por responder, a la noche subire capturas, en show options configuro siempre RHOST la ip Xp y en LHOST mi ip kali.
Sobre todos los puertos, con cual comando? Solo tengo ese puerto abierto el 2869 http. Tengo que decir que el SO xp no es original es uno para pocos recursos Blackcristal.
Hola @m3tr4l14 (https://underc0de.org/foro/index.php?action=profile;u=67545)
Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.
https://underc0de.org/foro/hacking/curso-metasploit-part-3-como-obteber-un-meterpreter-con-eternalblue/
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola @m3tr4l14 (https://underc0de.org/foro/index.php?action=profile;u=67545)
Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.
https://underc0de.org/foro/hacking/curso-metasploit-part-3-como-obteber-un-meterpreter-con-eternalblue/
Gracias tio, he seguido videos por youtube y visitado paginas, ahora leere esa, haber si logro saber donde fijarme para la vulnerabilidad.
Otra cosa, para acceder a un teléfono android en lan, también se podria? O solo via payload instalando apk
Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit
no entendiste.... pregunto si hay otra forma de acceder a un *Android* sin tener de enviar un apk al telefono....
@m3tr4l14 (https://underc0de.org/foro/index.php?action=profile;u=67545), sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de Stagefright (https://www.welivesecurity.com/la-es/2015/08/14/android-vulnerable-stagefright-eset/).
Todo dependerá de cómo deseas atacar.
Un saludo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@m3tr4l14 (https://underc0de.org/foro/index.php?action=profile;u=67545), sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de Stagefright (https://www.welivesecurity.com/la-es/2015/08/14/android-vulnerable-stagefright-eset/).
Todo dependerá de cómo deseas atacar.
Un saludo.
Agrsdezco la ayuda.... pero echo la toalla 😂 me pasare a los Rats
Escanea todos los puertos primero. Además te dice que están filtrados, lo más seguro es que esté el Firewall rechazando conexiones. Por lo tanto, si quieres probar, puedes desactivarlo, y ahí te creará la sesión. Claro que hay formas de bypassear el FW, haciendo por ejemplo una conexión reversa. Es solo una posible solución a tú problema. Saludos!