Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-09-2014 13:40:14

mart1
Nouveau membre
Inscription : 19-09-2014
Messages : 6

problème d'attaque métasploit sur window servers 2008 r2

Salut ,

je suis nouveaux dans le monde de la sécurité informatique .
je me suis crée un labo de test avec une machine kali sur un poste et un server win 2k8 r2 sur un autre poste .
je souhaitais connaitre les différents types d'attaque possible sur métasploit pour essayer de pénétrer sur le serveur windows et récupérer sont mots de passe adm .

j'ai trouvé aucune vulnérabilité avec nessus et nmap sur le server 2008.
j'ai essayé un exploit 'negotiate' avec une charge windows/vncinject/reverse_tcp mais rien de ne ce passe .
j'ai même testé armitage avec une attaque "Hail Mary" toujours impossible de s'y connecter .

pourriez -vous m'aidez ?

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-09-2014 18:37:40

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : problème d'attaque métasploit sur window servers 2008 r2

Salut wink


Je te souhaite la bienvenue sur le forum wink



PS : On aime bien ici les gens qui prennent le temps (avant d'exposer leurs problemes/questions/soucis) de creer un fil de discussion dans la section des présentations pour nous dire qui, ils sont.. C'est par là ---> Section Présentation wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 22-09-2014 11:39:36

mart1
Nouveau membre
Inscription : 19-09-2014
Messages : 6

Re : problème d'attaque métasploit sur window servers 2008 r2

même pas une ptite réponse ?

Dites-moi si il manque des infos .

merci

Hors Ligne

#4 29-09-2014 23:56:41

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : problème d'attaque métasploit sur window servers 2008 r2

Bienvenue !

Il faudrait commencer par étudier tout le fonctionnement du serveur et son environnement, puis chercher les failles  et les exploits correspondants, et ce n'est parce que qu'on possède Metasploit et qu'il existe un serveur qu'on peut y pénétrer ce dernier, ce n'est pas la Lampe merveilleuse d'Aladdin Metasploit, il y a aussi d'autres outils Kali. Il faudrait absolument savoir tout sur le fonctionnement de ce serveur pour pouvoir y déceler une faille, si elle existe.

La faille doit être prise ici au sens "large": ça peut être au niveau du code ( une fonction vulnérable, etc ), au niveau de la configuration du serveur ou au niveau de l'application qu'il propose, ou bien au niveau du réseau dans lequel se trouve le serveur.
En d'autres termes, la faille peut-être un code injecté afin de prendre le contrôle du serveur ou se répercuter chez le client, elle peut également se manifester autrement, par exemple un MITM peut révéler le login/mdp de l'administrateur qui se connecte ( Ettercap, sslstrip, etc).

le module "smb2_negociate" que tu cites date de 2009 et je pense que depuis lors la faille qu'il permet d'exploiter est certainement corrigée. En fait, je pense que c'est un peu un équivalent au module "ms08_067_netapi" que tout le monde connait et sert souvent de tuto pour montrer un peu le fonctionnement de Metasploit, sauf que "smb2_negociate" est destiné pour Windows Vista alors que "ms08_067_netapi" correspond à Windows XP, tous deux exploitent les vulnérabilités du protocole SMB.

Voici ce que disait NoCrash lors de son dernier passage sur le forum, qui est un expert et qui a souvent écrit des articles notamment pour le magazine Hakin9:

NoCrash a écrit :

Hey Koala;

Plusieurs portes d'entrée sur un site Internet :

  - La configuration du serveur
  - Les inclusions de fichier (include, include_once, require, require_once)
  - Les injections de code

Dans la dernière catégorie, il y a énormément de chose (Injection SQL, XSS, injection de code)
En gros, NE FAIT JAMAIS CONFIANCE aux données utilisateurs. Il faut toujours les nettoyer avant de les utiliser.
Pour ça, tu as plusieurs fonctions extrêmement efficaces : htmlentities, mysql_real_escape_string, is_numeric >>>

[édit] topic à déplacer dans "outils de pentest,..."

Hors Ligne

#5 30-09-2014 00:02:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : problème d'attaque métasploit sur window servers 2008 r2

Déplacé wink

Hors Ligne

#6 30-09-2014 14:34:01

mart1
Nouveau membre
Inscription : 19-09-2014
Messages : 6

Re : problème d'attaque métasploit sur window servers 2008 r2

ok merci pour ta réponse . Je vais étudier tout ça !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Problème reaver par Antho3674
4 295 15-11-2016 22:05:12 par kcdtv
1 410 16-09-2016 14:06:28 par kcdtv
3 332 14-08-2016 10:22:07 par MiscL
5 725 18-07-2016 23:13:58 par kcdtv
5 1850 13-07-2016 15:56:51 par jaues007

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]