Mam pare pytanek

**sieciowiec** · 04-14-2011

Napisał lojciecdyrektor

Hmmm...

Jak dla mnie cel podatny...

Kod:

MS08-067: VULNERABLE

Sorki, mój błąd-patrzyłem na słowo "DISABLED" a pominąłem słowo " VULNARABLE"

Napisał lojciecdyrektor

Sprawdź dokładnie konfigurację exploita...podajesz RHOST 192.168.1.4 więc zakładam, że to jest adres zdalnego hosta (ofiary) jeśli tak to spróbuj jeszcze raz podając tylko ten parametr...o ile pamiętam wystarczyło tylko podać RHOST przy tym exploicie, ale mogę się mylić...
Pozdrawiam

Adres 192.168.1.4 jest adresem "ofiary". , przy tym exploicie trzeba podać dwa parametry RHOST I LHOST , przy podaniu tylko RHOST parametru mam komunikat że muszę dodać LHOST....... sam juz nie wiem dlaczego nie chce mi się uruchomić usługa VNC...

a jakbym wykorzystał exploit związany z usługą telnet , lub ssh

Nie sprawdzałem tego, ale czy to jest podobne działanie (otwieranie sesji VNC) jak przy exploicie związanym z usługą smb

Przy tych usługach co mam na kompie "ofiary" to do za pomocą tych usług mogę się dostać w podobny sposób do systemu jak przy smb....? Na razie testuję otwartą usługę smb na koncie ofiary...Od cholery jest w tym backtracku exploitów i payloadów

. Nie chce "wszystkich srok łapać za jeden ogon j"

**smurf** · 04-14-2011

Z twojego komunikatu z exploita wynika, że wszystko działa, gorzej z wykonaniem bytecodu na hoście ofiary.
Poza tym tak jak mowilem jak nie zbadasz sam tego protokolu nie wykonasz paru pentestow, dupa..

**r_jaro** · 04-18-2011

Hmm z tym metasploitem to dobra sprawa.
Na VirtualBoxie potestowałem kilka exploitów i całkiem przyzwoite efekty osiągnołem.

A trochę inne pytanie
ad. shell_reverse_tcp -gdy już mamy zdobytego shella to co możemy dalej zrobić.
Dodam że chodzi o konsole cmd.
- poszperać po dysku ale czy da się zrobić upload czy download?

**lojciecdyrektor** · 04-18-2011

Napisał r_jaro

Dodam że chodzi o konsole cmd.
- poszperać po dysku ale czy da się zrobić upload czy download?

teoretycznie nawet netcat'em, ale to lekki hardcore...

Mając shell'a można praktycznie wszystko...

Pozdrawiam

**smurf** · 04-18-2011

w cmd o ile pamietam jest obsluga ftp, poza tym jest cos takiego jak narzedzie telnet, nie siedze
na windows wiec moge sie mylic

**r_jaro** · 04-20-2011

Bo gdy zapora jest włączona to już nic nie da się zrobić nawet gdy system jest podatny?

Temat: Mam pare pytanek

Narzędzia wątku

Display

Podobne wątki

Neostrada działa jak modem?+pare innych pytań

Mam problem

pare pytan od neewbe-ego ...

Pare pytan od poczatkujacego

Pare kodów...

Zasady Postowania

Subskrybuj