Hola compañeros Feliz año
donde puedo encontrar este exploit ,, he buscado por varias web pero son versiones anteriores
-en el caso de tenerlo el comando seria el siguiente (archivo.py) ip port???


MS14-066
The remote Windows host is affected by a remote code execution vulnerability due to improper processing of packets by the Secure Channel (Schannel) security package. An attacker can exploit this issue by sending specially crafted packets to a Windows server.

siiiii

parece que la cosa ahora no da problemas
gracias a todos
de todas formas estoy mirando este tipo de redirect to smb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
que opinais?

gracias pero no me funciona

sudo ./Responder.py -I eth0 -d SMB -b 0 -r 1 -v


Error starting TCP server on port 80, check permissions or other servers running.
[!] Error starting TCP server on port 445, check permissions or other servers running.
[!] Error starting TCP server on port 139, check permissions or other servers running.

• Listening for events...[!] Error starting TCP server on port 53, check permissions or other servers running.
  [!] Error starting TCP server on port 21, check permissions or other servers running.
  
  [!] Error starting TCP server on port 110, check permissions or other servers running.
  [!] Error starting TCP server on port 143, check permissions or other servers running.[!] Error starting TCP server on port 25, check permissions or other servers running.
  
  [!] Error starting TCP server on port 587, check permissions or other servers running.
  [!] Error starting TCP server on port 1433, check permissions or other servers running.[!] Error starting TCP server on port 88, check permissions or other servers running.
  
  [!] Error starting TCP server on port 389, check permissions or other servers running.
  [!] Error starting SSL server on port 443, check permissions or other servers running.
  
  

Hola hoy me encontre con esta herramienta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la estoy probando
y me genera este error
creo que el problema esta en Responser.conf pero no se arregarlo
podria alguien ayudarme

[!] Error starting TCP server on port 88, check permissions or other servers running.
[!] Error starting TCP server on port 143, check permissions or other servers running.[!] Error starting TCP server on port 21, check permissions or other servers running.
[!] Error starting TCP server on port 445, check permissions or other servers running.
[!] Error starting TCP server on port 25, check permissions or other servers running.[!] Error starting TCP server on port 53, check permissions or other servers running.[!] Error starting TCP server on port 389, check permissions or other servers running.
[!] Error starting TCP server on port 139, check permissions or other servers running.


[!] Error starting TCP server on port 587, check permissions or other servers running.

[!] Error starting TCP server on port 110, check permissions or other servers running.[!] Error starting TCP server on port 1433, check permissions or other servers running.

[!] Error starting SSL server on port 443, check permissions or other servers running.

Si
con hydra utilizo en modo grafico pongo la  ip ,,el puerto ,, en el usuario el que saque con nmap luego el diccionario
rockyou.txt  tru login ass password y numer of tasks 6

tambien con metasploit con el modulo smb login threds en 5 speed en 5
lo saque de aqui  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y lo demas pues tal cual el diccionario y el usuario

Hola gracias x contestar pero mi duda venia a que estoy utilizando hydra atacando una maquina virtual poniendo
el user habiendolo conseguido con un nmap , y un diccionario rockyou.txt pero
mis intentos son nulos y es debido ""creo """ a que estan siempre encriptados entonces ese diccionario por ejemplo no me valdria
lei en algunos foros que con ettercap y metasploit puedes llevar a obtener el hash
pero por ahora no lo consigo

Si gracias brother

Hola me gustaria saber como puedo capturar el hash password del puerto 443 protocolo smb
descubri algunos modulos de metasploit pero me dan hash erroneos no se si sera por alguna proteccion de windows
o porque lo estoy haciendo mal
vi una tecnica de ettercap combinada con metasploit

alguno consejo o tutorial?

thanks

 Tengo una duda llevo varias horas buscando informacion al pasar un nmap y descubrir en el puerto esto
| smb-security-mode:
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_smbv2-enabled: Server supports SMBv2 protocol

que tipo de vulnerabilidad es esta? y que tipo de ataque seria?
he encontrado algo con un script d nmap pero no es lo correcto

saludos

gracias

si la maquina ya esta instalada fue a instalar un escritorio

      Quería saber en que me puedo basar para utilizar bien crunch cuando se ataca a una maquina por ejemplo
windows server 2008 por el smb,,, el nombre de usuario lo saco con nmap pero luego a la hora de contraseñas
siempre fallo,,usando diccionario predefinidos ,, o bien se peta el servidor por las conexiones , o bien se peta hydra

Algún consejo?

   Hola compañeros hoy al iniciar mi maquina virtual me he encontrado con una sorpresa (please help)

(EE)Fatal server error
Could not write pid to lock file /tmp/.tX0-lock

Xinit:unable to connect to X server:Connection refused

 Si Antrax eso soluciona el resultado pero aun asi me da este error  ,,,se ve que no conexiona con el host pero voy a probarlo en backtrack y te digo ahora

----------------------------------------
   MOUNTPOINTS
----------------------------------------

ERROR: No response from remote host "192.168.0.1"


----------------------------------------
   HOSTNAME
----------------------------------------

ERROR: No response from remote host "192.168.0.1"

Estoy utilizandolo en kali linux 2.0 me dijeron que iba mejor en BT pero no lo tengo
hacia una maquina virtual metasploitble

          Hola compañeros estoy haciendo una practica con este script You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 192.168.7.17  basic  linux.txt

ERROR: No response from remote host

Tengo las dos maquinas en NAT en la misma red ,,hago ping para ver que hay conexion y esta todo ok? sin embargo me genera ese error

Hay que retocar algo del script?

Un saludo

muy buen aporte me gustaria recibir el passwd

 yo llevo varias semanas practicando con crypters de hecho ya publique algunas dudas que tenias
asi que por mi si puedes pasar la version
te lo agradeceria

Gracias Antraxx y ante todo muchísimas gracias por tus aportes
Estaba leyendo tu publicación de magazine que viene como crear uno este tutorial lo haría indetec.?
Cuál me recomiendas de paga¿