Niguna solo que no consigo logearme no se si es que pongo algun parametro mal aunque lo dudo

     Hola compañeros estoy vulnerando una maquina virtual que simula un windows server 2008
y tiene esto
200 URL: http:// 192.168.0.130/sql/
200 URL: http:// 192.168.0.130/sql/
http:// 192.168.0.130/sql/libraries/plugins/transformations/generator_plugin.sh
http:// 192.168.0.130/sql/doc/html/_sources/setup.txt

de momento he encontrado un archivo de passwords con esto
root linux: fenomeno!!

vm server 2020 : manolitogafotas

MA: capricornio

tiene el puerto telnet abierto el mysql y el 3389 pero no consigo entrar por fuerza bruta

alguna sugerencia o ayuda? saludos

Gracias
Solucionado el tema!!

buenas gracias por contestar es la gratuita

Hola compañeros me mencionan alguna herramienta para analisis de vulnerabilidades a moviles

--resulta que tengo nessus pero las politicas de seguridad no se si las estoy configurando bien o que me pasa que no realiza el test
--algun tutorial please o algun consejo

..gracias de antemano

De acuerdo gracias n
Nolo sabia

Solucionado el tema

claro pero yo decia un crypter que tuviese blinder

porque sino te toca moddear el crypter y luego el blinder

y si lo tienes todo en el crypter solo seria una vez

Si de ahí tengo algunos pero uno que lleve lo del jpg please

---

Queríaa un crypter que llevase para ofuscar en jpg me da igual que este quemado
porque quiero practicar el método hexing.


Edición de unión por Gabriela.

Me podeis recomendar alguno de este foro por favor y doy por solucionado el tema

 Hola compañeros tras unas horas haciendo un server y con el metodo hexing dejandolo en 4 detecciones de 85 AV
el siguiente es ofuscarlo en un jpg pero al ofuscarlo con un blinder el AV me lo detecta

-hay que cambiar el stub del blinder con el mismo metodo?
-me valdria el mismo stub que el d mi crypter

me aconsejan otro tipo de técnica?

Saludos

Compañeros ya esta..
que despiste lo estaba utilizando en mi misma red xD

Den por solucionado este tema y pasemos a otro

Vale gracias investigare un poco mas y volvere a hacer una pregunta mas tecnica
de momento con esto me sobra

Solucionado por mi parte

Si seria para tener acceso a una camara con una ip publica
desde otra red

Hola de nuevo llevo probando varios dias cybergate en LAN y sin problemas , funcionando tanto en maquinas virtuales tanto como en no virtuales , el problema es que ahora lo estoy probando con una no-ip y no me conecta comprobando todo:
password
router puertos abiertos
desactivacion del firewall
cybergate comprobado..puertos ,,el server...etc
no lo se porque con metasploit nunca he tenido este problema

a que puede ser debido?

        Hola compañeros tengo una duda porque quiero hacer una prueba en unas camaras de vigilancia y me gustaria saber que técnicas hay para sacar las ip y los password para las aplicaciones que usan esas camaras , no se si me he explicado
habia pensado primero sacar la ip con un escaner y luego con wireshark ver si podrian llegar....o ver el modelo de esa camara si usan los password y users por defecto

En los ataques por diccionarios se toma el string linea por linea y se lleva a hash y lo que se compara al final es hash x hash hasta dar con el valido.
Algo que deberias tener en cuenta es el "tunning" del ataque, es decir los temporizadores entre intento e intento, cuantos intentos consecutivos, y esas cosas, ya que los sistemas por muy viejos que sean ya toman en cuenta estas cosas.

Gracias por contestar pero me podrias detallas unas cosas
cuando dices que la string se lleva a hash eso lo hace automaticamente hydra? es decir una palabra del diccionario lo convierte a hash y la compara?

De lo del temporizador entre intento e intento? cual seria el minimo......
me estoy haciendo una idea y con un ataque por diccionario te podrias tirar semanas...no es asi?

que tecnicas hay para acertar en el diccionario?
encontre por internet una tecnica para sacar una parte de ella mediante la analizacion de cookies

gracias por contestar ese es un simple test para ver si el vulnerable
Testing 200.155.127.77:3389 for availability of SSL ciphers added in MS14-066...
Testing cipher DHE-RSA-AES256-GCM-SHA384:
UNSUPPORTED
Testing cipher DHE-RSA-AES128-GCM-SHA256: UNSUPPORTED
Testing cipher AES256-GCM-SHA384: UNSUPPORTED
Testing cipher AES128-GCM-SHA256: UNSUPPORTED
Checking if target system is running Windows Server 2012 or later...
Testing cipher ECDHE-RSA-AES256-SHA384: UNSUPPORTED

Testing cipher ECDHE-RSA-AES256-SHA: SUPPORTED

ip Patched No

gracias y encima es mas barato

Solucionado

gracias
ese que me recomiendas
tiene algun tipo d registro para los usuarios
es decir registros de logs
acceso al vpn ..salida..etc
en el que digo yo supuestamente no...

Voy a contratar una vpn

estoy por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

algun compañero me aconseja otra? o ve defectos en esta?

saludos