Underc0de

 Buen Dia.

actualmente me encuentro en proceso de aprendizaje en estes mundo, y me llama mucho la atencion, compañeros, tengo una duda ya logre entrar a un espacio en la red pero cuando escaneo con nmap 2 ip me arroja es siguiente repote:

Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-13 08:42 VET
Nmap scan report for (192.168.59.000)
Host is up (0.00093s latency).
Not shown: 993 filtered ports
PORT      STATE SERVICE            VERSION
135/tcp   open  msrpc              Microsoft Windows RPC
139/tcp   open  netbios-ssn        Microsoft Windows 98 netbios-ssn
445/tcp   open  microsoft-ds       Microsoft Windows 10 microsoft-ds
2021/tcp  open  servexec?
3389/tcp  open  ssl/ms-wbt-server?
49152/tcp open  msrpc              Microsoft Windows RPC
49155/tcp open  msrpc              Microsoft Windows RPC
MAC Address: 900-00-00-00-00-00-00-00 (Dell)
Service Info: OSs: Windows, Windows 98, Windows 10; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98, cpe:/o:microsoft:windows_10

Nmap scan report for (192.168.59.000)
Host is up (0.0029s latency).
Not shown: 992 filtered ports
PORT     STATE SERVICE      VERSION
135/tcp  open  msrpc        Microsoft Windows RPC
139/tcp  open  netbios-ssn  Microsoft Windows 98 netbios-ssn
445/tcp  open  microsoft-ds Microsoft Windows 10 microsoft-ds
1027/tcp open  msrpc        Microsoft Windows RPC
1028/tcp open  msrpc        Microsoft Windows RPC
2021/tcp open  servexec?
2701/tcp open  cmrcservice  Microsoft Configuration Manager Remote Control service (CmRcService.exe)
2869/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
MAC Address: 00-00-00-00-00-00(Dell)
Service Info: OSs: Windows, Windows 98, Windows 10; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98, cpe:/o:microsoft:windows_10

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 2 IP addresses (2 hosts up) scanned in 80.10 seconds


en el puerto 2021 esta a la escucha para conexiones radmin yo me quisiera conectar por la shell pero no se como cuando realizo un telnet me arroja la siguiente informacion:

Trying 192.168.59.252...
Connected to 192.168.59.252.
Escape character is '^]'.
CUALQUIER COMANDO NO HACE NADA
Connection closed by foreign host.

la pregunta del millon que puedo hacer con los puertos mostrados estoy investigando, necesito de su apoyo para seguir avanzando.

de antemano muchas gracia.

Bueno primero estas yendo por mal camino en tus resultados prueba y revisa lo siguiente

En tu escaneo no ve el puerto que es por defecto de radmin 4899 siendo usado, ahora evidentemente te permite interactura por telnet pero aqui el detalle esta activo la variable para que te puedas conectar estas haciendo tus pruebas en Local o entorno real, te recomiendo que pruebes de manera local con las configuraciones pertinentes y vayas trasteando ya que son varios factores que pueden estar interfiriendo.

Regards,
Snifer

Buenas tardes

compañero usted tiene la razon en que el puerto predeterminado es el 4899 radmin pero en este caso el puerto fue modificado para todas las pc en radmin es 2021 confirmado y estoy en un entorno real. por eso llego solo hasta aqui de aqui no se que mas hacer.

no pude hacer nada mediente los puertos pero utilice ingenieria social y ya entre en una de ellas apesar de que tiene antivirus con la app shellter.