test di penetrazione tra due macchine virtuali

ciao ragazzi
devo poter riprodurre con l'uso di virtualbox
due macchine virtuali ; la prima con backtrack e l altra con un xp obsoleto ;
installato e configurato tutto ad hoc , vado per fare una scansione delle porte con nmap e tutto ok ;
successivamente dopo aver accertato che la seconda macchina è xp con il check delle porte 139 e 445) vado a enumerare smb con smb4k
e ottengo l'errore " connection refuse"

provo a lanciare un exploit con metasploit o inguma è ottengo un messaggio simile ( con inguma) e un crach con metasploit

premetto che con pc fisici non ho nessun problema di sorta , cosa può essere secondo voi?
grazie

senza output non e' semplice ma a occhio i servizi sono chiusi e/o configurati in modo piu' sicuro di quello che a te serve.

detto questo se c'e' differenza tra hardware fisico e virtualizzato l' unica cosa puo' essere il networking, che potrebbe essere NATtato nel tuo caso, quindi ancpra un filtro su quello, (credo), gia' presente sulla macchina host.

Per connettere due macchine virtuali in rete tra loro e con l'host è meglio creare un bridge nell host locale
e impostare quel bridge nelle schede di rete virtuali ,
si ha il massimo della flessibilità



2) ho provato a enumerare da macchina virtuale backtrack su macchina host win7

smbclient -L 192.168.0.254
connection anonymus login successful
domain [XXX] os [windows7....]

sharename


----------------------------



cli_rpc_pipe open = client create failed on pipe .. 192.168.0.254
error was
NT_STATUS_ACCESS_DENIED
session request on 192.167.0.254 failed ( called name not present)


ovviamente le condivisioni ci sono , il firewall è disabilitato
e il server accetta connessioni null

provando con l altra macchina virtuale Xp l'errore è lo stesso , ma l'enumerazione delle condivisioni
avviene senza problemi

qualcuno ne capisce qualcosa?
grazie


discorso metasploit : si "blocca" solo da gui , mentre da console il test di
penetrazione è andato benissimo , dunque problema trascurabile

Probabilmente sulle macchine fisse hai disattivato il firewall mentre nelle virtuali è attivato.
Ciao

p.s. qui ho postato smbclient , ma scaricando enum4linux il risultato è lo stesso



smbclient -L 192.168.0.254
connection anonymus login successful
domain [XXX] os [windows7....]

sharename


----------------------------



cli_rpc_pipe open = client create failed on pipe .. 192.168.0.254
error was
NT_STATUS_ACCESS_DENIED
session request on 192.167.0.254 failed ( called name not present)


ovviamente le condivisioni ci sono , il firewall è disabilitato
e il server accetta connessioni null

provando con l altra macchina virtuale Xp l'errore è lo stesso , ma l'enumerazione delle condivisioni
avviene senza problemi


discorso metasploit : si "blocca" solo da gui , mentre da console il test di
penetrazione è andato benissimo

quindi : per connettere due macchine virtuali in rete tra loro e con l'host è meglio creare un bridge nell host locale
e impostare quel bridge nelle schede di rete virtuali


grazie

ciao
il problema è nel fatto che gia windows Xp 2002 attiva alcune funzioni nel registro , tali
che l'enumerazione degli account Sam non è consentita , cosicchè come
la conversione sid-nome

per chi ha un windows versione professional , tramite gpedit.msc è un gioco da ragazzi
modificare queste chiavi e provare un enumerazione totale ;

resta il fatto che con smbclient dalla mia backtrack , su tale macchina Xp sono riuscito(come lecito aspettare) a enumerare le condivisioni predefinite ( IPC$..)

comunque il miglior tool ( a mio avviso) su linux è appunto enum4linux


è un discorso puramente indicativo , perchè per violare un sistema windows ci sono metodi migliori ( questo è obsoleto..)


grazie

usa vmware e nn virtualbox

io "se può servire" uso virtualbox con le schede virtuali (bridge+host)la scheda "originale"è una realtek 8139/810 xfast ethernet e virtualizzata in intel PRO/1000 MT desktop...funziona tutto alla grande!il firewall del router è attivo mentre nelle macchine virtuali(xp sp3 ,vista sp1,seven build 6700) lo attivo e disattivo in base a ciò ke devo fare. ciao!!!!!