Auteur Sujet: [réglé] problème d'attaque métasploit sur window servers 2008 r2  (Lu 7629 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne mart1
  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Salut ,
je suis nouveaux dans le monde de la sécurité informatique .
je me suis crée un labo de test avec une machine kali sur un poste et un server win 2k8 r2 sur un autre poste .
je souhaitais connaitre les différents types d'attaque possible sur métasploit pour essayer de pénétrer sur le serveur windows et récupérer sont mots de passe adm .
j'ai trouvé aucune vulnérabilité avec nessus et nmap sur le server 2008.
j'ai essayé un exploit 'negotiate' avec une charge windows/vncinject/reverse_tcp mais rien de ne ce passe .
j'ai même testé armitage avec une attaque "Hail Mary" toujours impossible de s'y connecter .
pourriez -vous m'aidez ?
merci
« Modifié: 23 septembre 2014 à 20:35:16 par admin »

Hors ligne admin
  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1685
  • +74/-3
    • Communauté FR de Kali-linux
Re : problème d'attaque métasploit sur window servers 2008 r2
« Réponse #1 le: 23 septembre 2014 à 15:57:33 »
Il faut commencer par identifier une vulnérabilité avant de chercher à les exploiter ? Ton 2008 est à jour ?

Hors ligne mart1
  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : problème d'attaque métasploit sur window servers 2008 r2
« Réponse #2 le: 23 septembre 2014 à 17:31:19 »
salut ,

mon windows serveur 2008 sp2 r2 est à jour .
j'ai déjà  fais une recherche de vulnérabilité avec un scan Nessus et Nmap .
voici le résultat du scann Nmap :

nmap --script vuln 192.168.1.14

Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-23 17:13 CEST
Nmap scan report for 192.168.217.130 (192.168.1.14)
Host is up (0.00067s latency).
Not shown: 982 closed ports
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-fileupload-exploiter:
|_http-frontpage-login: false
| http-slowloris-check:
|   VULNERABLE:
|   Slowloris DOS attack
|     State: VULNERABLE
|     Description:
|       Slowloris tries to keep many connections to the target web server open and hold them open as long as possible.
|       It accomplishes this by opening connections to the target web server and sending a partial request. By doing
|       so, it starves the http server's resources causing Denial Of Service.
|       
|     Disclosure date: 2009-09-17
|     References:
|_      http://ha.ckers.org/slowloris/
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
88/tcp    open  kerberos-sec
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
389/tcp   open  ldap
445/tcp   open  microsoft-ds
464/tcp   open  kpasswd5
593/tcp   open  http-rpc-epmap
636/tcp   open  ldapssl
3268/tcp  open  globalcatLDAP
3269/tcp  open  globalcatLDAPssl
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49157/tcp open  unknown
49158/tcp open  unknown
MAC Address: 00:26:2D:32:55:00 (Wistron)

Host script results:
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_ACCESS_DENIED

Nmap done: 1 IP address (1 host up) scanned in 30.44 seconds





Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : problème d'attaque métasploit sur window servers 2008 r2
« Réponse #3 le: 23 septembre 2014 à 17:39:37 »
Si tu fait un lab le plus long n'est pas d'apprend les faille mais de configurer ton Lab. En plus pourquoi tu utilise un serveur Windows ? Linux domine le monde du serveur sur internet a l’exception des serveur Win qui sont utiliser pour l'active directory sur les réseaux locaux.

Metasploit te donnera pas un exploit pour le deni de service, c'est pas leur but. Configure plus de truc sur ton serveur comme ftp, MySql etc.
« Modifié: 23 septembre 2014 à 17:41:43 par Teeknofil »
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne mart1
  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : problème d'attaque métasploit sur window servers 2008 r2
« Réponse #4 le: 23 septembre 2014 à 18:03:59 »
ok je vais suivre ton conseil.

j'ai voulu commencer par un serveur windows afin de voir les possibiltés d'intrusion sur ce système .
Pour pouvoir par la suite renforcer la sécurité sur ce serveur .

merci de ta réponse .

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
« Modifié: 23 septembre 2014 à 22:25:48 par coyotus »

Hors ligne admin
  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1685
  • +74/-3
    • Communauté FR de Kali-linux
Re : problème d'attaque métasploit sur window servers 2008 r2
« Réponse #6 le: 23 septembre 2014 à 20:35:06 »
Ce site est sympa aussi :

http://www.k0n1k.com/

Hors ligne mart1
  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : [réglé] problème d'attaque métasploit sur window servers 2008 r2
« Réponse #7 le: 23 septembre 2014 à 22:19:04 »
ok merci pour toutes vos réponses .
jvais checker ça !

Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [réglé] problème d'attaque métasploit sur window servers 2008 r2
« Réponse #8 le: 24 septembre 2014 à 22:58:12 »
Re,

Faire un Lab est pas quelque chose de facile sur tout quand on connais pas de faille a testé sur des logiciel.
Check ce lien mart1, il donne des Lab gratos -> http://resources.infosecinstitute.com/hacking-lab/

Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION