sesion no creada metasploit

Iniciado por m3tr4l14, Enero 03, 2019, 10:23:41 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 03, 2019, 10:23:41 AM Ultima modificación: Enero 03, 2019, 12:08:51 PM por Gabriela
Hola compañeros, al final me llamareis Pesado xD
cuando lanzo un exploit me pone la sesion no fue creada...
lo hago contra mi pc windows XP SP3
Código: php
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 14:12 CET
Nmap scan report for 192.168.0.156
Host is up (0.0023s latency).
Not shown: 999 filtered ports
PORT     STATE SERVICE VERSION
2869/tcp open  http    Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/1.0
|_http-title: Site doesn't have a title (text/html).
MAC Address: 00:0D:F0:3A:AA:BD (Qcom Technology)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|game console|PBX
Running (JUST GUESSING): Microsoft Windows XP (89%), Nintendo embedded (86%), NEC embedded (85%)
OS CPE: cpe:/o:microsoft:windows_xp::sp3:home cpe:/h:nintendo:wii cpe:/h:nec:sv8100
Aggressive OS guesses: Microsoft Windows XP Home Edition SP3 (89%), Microsoft Windows XP SP3 (88%), Nintendo Wii game console (86%), NEC UNIVERGE SV8100 PBX (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

TRACEROUTE
HOP RTT     ADDRESS
1   2.26 ms 192.168.0.156

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.63 seconds


he probado con los de netapi, eternalblue... y ya no se, estoy por volverme a los Rats y olvidar metasploit :(   
o alguno que me de clases (consejos) por skype

Buenos días @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.

Un saludo.

Become the change you seek in the world. -Gandhi.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenos días @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,
Primero que nada, deberías escanear todo el rango de puertos y no sólo los lógicos(los principales 1.000). Segundo, deberías especificar más el momento de lanzar el exploit, puesto que no muestras las opciones(show options), ni los targets(show targets) que estás 'configurando' para el exploit. Probablemente, nadie te pueda colaborar por skype por cuestiones de tiempo, no obstante, deberías mostrar capturas de pantalla y así podremos responderte cuál podría ser la manera para que ejecutes correctamente un exploit que sea válido contra tu Service Pack de tu XP.

Un saludo.

Gracias por responder, a la noche subire capturas, en show options configuro siempre RHOST la ip Xp y en LHOST mi ip kali.
Sobre todos los puertos, con cual comando? Solo tengo ese puerto abierto el 2869 http. Tengo que decir que el SO xp no es original  es uno para pocos recursos Blackcristal.

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta








No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acá te dejo un tutorial de metasploit con detalles sobre eternalblue y con scan con nmap. En el foro existe material para que aprendas pero tienes que buscar.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias tio, he seguido videos por youtube y visitado paginas, ahora leere esa,  haber si logro saber donde fijarme para la vulnerabilidad.
Otra cosa, para acceder a un teléfono android en lan, también se podria? O solo via payload instalando apk

Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit





No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si puede crear un APK con msfvenom esta lleno de tutoriales. por eso digo los matariales estan lleno pero hay que solo buscarlo suerte. yo pronto seguire con tema de metasploit
no entendiste.... pregunto si hay otra forma de acceder a un *Android* sin tener de enviar un apk al telefono....

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Todo dependerá de cómo deseas atacar.

Un saludo.
Become the change you seek in the world. -Gandhi.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, sí puedes explotar un teléfono android con otro tipo de vulnerabilidades, en vez de hacerlo con una APK. Tendrías que hacer information gathering para conocer el objetivo. Por ejemplo, el exploit tan famoso de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Todo dependerá de cómo deseas atacar.

Un saludo.
Agrsdezco la ayuda.... pero echo la toalla 😂  me pasare a los Rats

Escanea todos los puertos primero. Además te dice que están filtrados, lo más seguro es que esté el Firewall rechazando conexiones. Por lo tanto, si quieres probar, puedes desactivarlo, y ahí te creará la sesión. Claro que hay formas de bypassear el FW, haciendo por ejemplo una conexión reversa. Es solo una posible solución a tú problema. Saludos!