[SOLUCIONADO] Como explotarian una maquina virtual con telnet?

Iniciado por Goyo, Octubre 13, 2016, 01:37:18 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 13, 2016, 01:37:18 AM Ultima modificación: Octubre 13, 2016, 06:42:59 PM por Stiuvert
  Hola! Muchas veces lei que telnet es inseguro, por mandar datos en texto plano, pero que pasa cuando alguien esta auditando una maquina virtual, a la que no tiene acceso y que no se conecta con otras maquinas? La pregunta surge de practicar con maquinas virtuales que descargo de internet, las cuales supuestamente simulan entornos reales, pero me encuentro que cuando quier explotar ssh, telnet o ftp la unica forma es haciendo fuerza bruta. El problema es que no se con que, porque como puedo saber el nombre de usuario de una maquina que utiliza telnet y que no se conecta con otras?
  Por si sirve, las maquinas vienen con bases de datos activadas, como mysql, mssql, etc. Es posible que la idea sea obtener informacion de estos servicios de bases de datos y luego probar fuerza bruta con algo como telnet? Si es asi, como obtendrian informacion de la base de datos?
  Perdon por tantas dudas, no tengo ningun mentor a quien preguntar! jajaj. Saludos y gracias!
Octubre 13, 2016, 08:40:46 AM #1
Si lo que estás haciendo son retos dudo mucho que la forma de completarlo sea con fuerza bruta. Fijate bien en que puertos tiene abiertos, y fijate en el banner, algún exploit para ese servicio? Usan http? Si lo usan, que hay en dicha web? Mira más allá, tal vez puedas encontrar la respuesta xD
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Octubre 13, 2016, 08:48:33 AM #2
Que el arbol, no te impida ver el bosque (?
Proba buscar credenciales, archivos compartidos interesantes en el disco.
Pikaa~

Octubre 13, 2016, 02:53:10 PM #3
Voy a seguir intentando! Hasta ahora solo pude hacer DoS, pero nada mas jajaj. Voy a darle mas importancia a ver como explotar, que mandar exploits a lo negro, capaz ese sea el problema jajaja. Gracias a los 2.
Octubre 13, 2016, 06:38:26 PM #4
Ataque DoS lo puede realizar hasta un niño de 5 años. Sigue los consejos, investiga que tipo de vulnerabilidades puede tener, y prueba de explotarlos.

Doy el tema por solucionado.

Enviado desde mi SM-G928F mediante Tapatalk

Octubre 13, 2016, 07:27:24 PM #5
Puedes usar nmap para checar que SO usa, en base a eso puedes tratar de hacer fuerza bruta  a root o a administrador dependiendo si es un lin o un win,  despues tratar de recoger datos de tu objetivo para  generar un diccionario, puedes usar crunch  para generar listas de palabras, y ps despues con hydra haces fuerza bruta.... por otro lado, si estas dentro de la red del equipo a atacar, puedes hacer un mitm y sniffear  con ettercap o wireshark, y esperar a que caiga la contraseña de telnet en ambas opciones como en muchas otras cosas dentro de esta vida hay que tener mucha paciencia jeje :).
Imprimir
Ir Arriba Páginas1
Acciones del Usuario