[SOLUCIONADO] Problema con exploit

cibi · Julio 13, 2014, 12:03:10 PM

Hola descubrí un exploit vulnerable para windows 7 que usa el puerto 912, es este:
exploit/windows/scada/realwin_scpc_initialize
Se que es vulnerable porque el antivirus me para el ataque y aunque este desactivado me lo para entonces probé de desintalar el antivirus y probar el exploit pero no me da la sesión de meterpreter ni una shell ni nada he probado de usar dos payloads pero nada no meda error pero tampoco me da una sesión como es posible?

Jimeno · Julio 13, 2014, 12:08:27 PM

Ese es un exploit para sistemas SCADA, ¿tienes algún sistema SCADA instalado en la máquina vícitma? ¿Ese sistema es vulnerable al exploit?

cibi · Julio 13, 2014, 12:20:59 PM

Debe ser ese el problema, no tengo ningún sistema scada instalado aunque no se que es scada exactamente... Yo creo que si es vulnerable porque el antivirus para el ataque.
Como lo puedo solucionar?

blackdrake · Julio 13, 2014, 01:14:36 PM

Lo primero, como sabes que el antivirus para el ataque?

Lo segundo, si no hay un sistema SCADA no se puede usar un exploit para SCADA es así de simple... :S

Un saludo.

Jimeno · Julio 13, 2014, 01:16:41 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Debe ser ese el problema, no tengo ningún sistema scada instalado aunque no se que es scada exactamente... Yo creo que si es vulnerable porque el antivirus para el ataque.
Como lo puedo solucionar?

LOOOOOOL ¿Pretendes utilizar un exploit contra un servicio que no tienes? ¿En serio?

cibi · Julio 13, 2014, 01:25:35 PM

Haber el antivirus para el ataque porque lo he visto con mis ojos, al hacer el comando exploit el antivirus me dice que se ha bloqueado un ataque de intursion por eso he pensado que era vulnerable...

Jimeno · Julio 13, 2014, 01:29:42 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Haber el antivirus para el ataque porque lo he visto con mis ojos, al hacer el comando exploit el antivirus me dice que se ha bloqueado un ataque de intursion por eso he pensado que era vulnerable...

A ver, si el exploit aprovecha un fallo en el código de un servicio SCADA y tú no tienes ningñun servicio SCADA es imposible que funcione. ¿No lo entiendes? Lo que probablemente te bloquee el AV es la conexión que intenta hacer el payload, que seguramente utilices un meterpreter de conexión inversa (reverse tcp), ¿verdad?

cibi · Julio 13, 2014, 01:41:24 PM

Si, tienes razón pero si yo instalo un servicio scada en mi windows 7 funcionaria el exploit? O definitivamente no es vulnerable?

Jimeno · Julio 13, 2014, 01:49:54 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si, tienes razón pero si yo instalo un servicio scada en mi windows 7 funcionaria el exploit? O definitivamente no es vulnerable?

Si instalas una versión de SCADA vulnerable a ese exploit funcionaría sin ningún problema.
¿Procedo a marcar el tema como solucionado?
Saludos.

cibi · Julio 13, 2014, 02:09:12 PM

Si gracias solucionado

[SOLUCIONADO] Problema con exploit

cibi

Julio 13, 2014, 12:03:10 PM Ultima modificación: Julio 13, 2014, 02:19:51 PM por Jimeno

Jimeno

Julio 13, 2014, 12:08:27 PM #1

cibi

Julio 13, 2014, 12:20:59 PM #2 Ultima modificación: Julio 13, 2014, 12:34:51 PM por xavicibi

blackdrake

Julio 13, 2014, 01:14:36 PM #3

Jimeno

Julio 13, 2014, 01:16:41 PM #4

cibi

Julio 13, 2014, 01:25:35 PM #5

Jimeno

Julio 13, 2014, 01:29:42 PM #6

cibi

Julio 13, 2014, 01:41:24 PM #7

Jimeno

Julio 13, 2014, 01:49:54 PM #8

cibi

Julio 13, 2014, 02:09:12 PM #9