Results 1 to 8 of 8

Thread: test di penetrazione tra due macchine virtuali

Hybrid View

  1. #1
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    10

    Default test di penetrazione tra due macchine virtuali

    ciao ragazzi
    devo poter riprodurre con l'uso di virtualbox
    due macchine virtuali ; la prima con backtrack e l altra con un xp obsoleto ;
    installato e configurato tutto ad hoc , vado per fare una scansione delle porte con nmap e tutto ok ;
    successivamente dopo aver accertato che la seconda macchina xp con il check delle porte 139 e 445) vado a enumerare smb con smb4k
    e ottengo l'errore " connection refuse"

    provo a lanciare un exploit con metasploit o inguma ottengo un messaggio simile ( con inguma) e un crach con metasploit

    premetto che con pc fisici non ho nessun problema di sorta , cosa pu essere secondo voi?
    grazie

  2. #2
    Moderator
    Join Date
    Aug 2007
    Posts
    1,053

    Default Re: test di penetrazione tra due macchine virtuali

    senza output non e' semplice ma a occhio i servizi sono chiusi e/o configurati in modo piu' sicuro di quello che a te serve.

    detto questo se c'e' differenza tra hardware fisico e virtualizzato l' unica cosa puo' essere il networking, che potrebbe essere NATtato nel tuo caso, quindi ancpra un filtro su quello, (credo), gia' presente sulla macchina host.

  3. #3
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    10

    Default Re: test di penetrazione tra due macchine virtuali

    Per connettere due macchine virtuali in rete tra loro e con l'host meglio creare un bridge nell host locale
    e impostare quel bridge nelle schede di rete virtuali ,
    si ha il massimo della flessibilit



    2) ho provato a enumerare da macchina virtuale backtrack su macchina host win7

    smbclient -L 192.168.0.254
    connection anonymus login successful
    domain [XXX] os [windows7....]

    sharename


    ----------------------------



    cli_rpc_pipe open = client create failed on pipe .. 192.168.0.254
    error was
    NT_STATUS_ACCESS_DENIED
    session request on 192.167.0.254 failed ( called name not present)


    ovviamente le condivisioni ci sono , il firewall disabilitato
    e il server accetta connessioni null

    provando con l altra macchina virtuale Xp l'errore lo stesso , ma l'enumerazione delle condivisioni
    avviene senza problemi

    qualcuno ne capisce qualcosa?
    grazie


    discorso metasploit : si "blocca" solo da gui , mentre da console il test di
    penetrazione andato benissimo , dunque problema trascurabile

  4. #4
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    10

    Default Riferimento: test di penetrazione tra due macchine virtuali

    p.s. qui ho postato smbclient , ma scaricando enum4linux il risultato lo stesso



    smbclient -L 192.168.0.254
    connection anonymus login successful
    domain [XXX] os [windows7....]

    sharename


    ----------------------------



    cli_rpc_pipe open = client create failed on pipe .. 192.168.0.254
    error was
    NT_STATUS_ACCESS_DENIED
    session request on 192.167.0.254 failed ( called name not present)


    ovviamente le condivisioni ci sono , il firewall disabilitato
    e il server accetta connessioni null

    provando con l altra macchina virtuale Xp l'errore lo stesso , ma l'enumerazione delle condivisioni
    avviene senza problemi


    discorso metasploit : si "blocca" solo da gui , mentre da console il test di
    penetrazione andato benissimo

    quindi : per connettere due macchine virtuali in rete tra loro e con l'host meglio creare un bridge nell host locale
    e impostare quel bridge nelle schede di rete virtuali


    grazie

  5. #5
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    10

    Default Re: test di penetrazione tra due macchine virtuali

    ciao
    il problema nel fatto che gia windows Xp 2002 attiva alcune funzioni nel registro , tali
    che l'enumerazione degli account Sam non consentita , cosicch come
    la conversione sid-nome

    per chi ha un windows versione professional , tramite gpedit.msc un gioco da ragazzi
    modificare queste chiavi e provare un enumerazione totale ;

    resta il fatto che con smbclient dalla mia backtrack , su tale macchina Xp sono riuscito(come lecito aspettare) a enumerare le condivisioni predefinite ( IPC$..)

    comunque il miglior tool ( a mio avviso) su linux appunto enum4linux


    un discorso puramente indicativo , perch per violare un sistema windows ci sono metodi migliori ( questo obsoleto..)


    grazie

  6. #6
    Just burned his ISO
    Join Date
    Aug 2010
    Posts
    10

    Default Re: test di penetrazione tra due macchine virtuali

    Probabilmente sulle macchine fisse hai disattivato il firewall mentre nelle virtuali attivato.
    Ciao

  7. #7
    Junior Member Focaccia's Avatar
    Join Date
    Jun 2009
    Posts
    63

    Default Re: test di penetrazione tra due macchine virtuali

    usa vmware e nn virtualbox

  8. #8
    Good friend of the forums zimmaro's Avatar
    Join Date
    Mar 2010
    Location
    milano
    Posts
    407

    Default Re: test di penetrazione tra due macchine virtuali

    io "se pu servire" uso virtualbox con le schede virtuali (bridge+host)la scheda "originale" una realtek 8139/810 xfast ethernet e virtualizzata in intel PRO/1000 MT desktop...funziona tutto alla grande!il firewall del router attivo mentre nelle macchine virtuali(xp sp3 ,vista sp1,seven build 6700) lo attivo e disattivo in base a ci ke devo fare. ciao!!!!!

Similar Threads

  1. Iniciando em Pen Test
    By badgateway in forum Iniciantes
    Replies: 3
    Last Post: 05-23-2010, 06:56 PM
  2. Pen test lab setup
    By LT72884 in forum OLD Newbie Area
    Replies: 7
    Last Post: 11-02-2009, 03:58 AM
  3. Pen Test with SE
    By Thorn in forum OLD Pentesting
    Replies: 10
    Last Post: 05-18-2009, 03:58 PM
  4. Penetration TEST
    By markomk in forum OLD Pentesting
    Replies: 14
    Last Post: 11-21-2008, 05:03 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •