test di penetrazione tra due macchine virtuali

[toni00c]

ciao ragazzi
devo poter riprodurre con l'uso di virtualbox
due macchine virtuali ; la prima con backtrack e l altra con un xp obsoleto ;
installato e configurato tutto ad hoc , vado per fare una scansione delle porte con nmap e tutto ok ;
successivamente dopo aver accertato che la seconda macchina è xp con il check delle porte 139 e 445) vado a enumerare smb con smb4k
e ottengo l'errore " connection refuse"

provo a lanciare un exploit con metasploit o inguma è ottengo un messaggio simile ( con inguma) e un crach con metasploit

premetto che con pc fisici non ho nessun problema di sorta , cosa può essere secondo voi?
grazie

[brigante]

senza output non e' semplice ma a occhio i servizi sono chiusi e/o configurati in modo piu' sicuro di quello che a te serve.

detto questo se c'e' differenza tra hardware fisico e virtualizzato l' unica cosa puo' essere il networking, che potrebbe essere NATtato nel tuo caso, quindi ancpra un filtro su quello, (credo), gia' presente sulla macchina host.

[toni00c]

Per connettere due macchine virtuali in rete tra loro e con l'host è meglio creare un bridge nell host locale
e impostare quel bridge nelle schede di rete virtuali ,
si ha il massimo della flessibilità



2) ho provato a enumerare da macchina virtuale backtrack su macchina host win7

smbclient -L 192.168.0.254
connection anonymus login successful
domain [XXX] os [windows7....]

sharename


----------------------------



cli_rpc_pipe open = client create failed on pipe .. 192.168.0.254
error was
NT_STATUS_ACCESS_DENIED
session request on 192.167.0.254 failed ( called name not present)


ovviamente le condivisioni ci sono , il firewall è disabilitato
e il server accetta connessioni null

provando con l altra macchina virtuale Xp l'errore è lo stesso , ma l'enumerazione delle condivisioni
avviene senza problemi

qualcuno ne capisce qualcosa?
grazie


discorso metasploit : si "blocca" solo da gui , mentre da console il test di
penetrazione è andato benissimo , dunque problema trascurabile

[BlackDragonBT89]

Probabilmente sulle macchine fisse hai disattivato il firewall mentre nelle virtuali è attivato.
Ciao

[toni00c]

p.s. qui ho postato smbclient , ma scaricando enum4linux il risultato è lo stesso



smbclient -L 192.168.0.254
connection anonymus login successful
domain [XXX] os [windows7....]

sharename


----------------------------



cli_rpc_pipe open = client create failed on pipe .. 192.168.0.254
error was
NT_STATUS_ACCESS_DENIED
session request on 192.167.0.254 failed ( called name not present)


ovviamente le condivisioni ci sono , il firewall è disabilitato
e il server accetta connessioni null

provando con l altra macchina virtuale Xp l'errore è lo stesso , ma l'enumerazione delle condivisioni
avviene senza problemi


discorso metasploit : si "blocca" solo da gui , mentre da console il test di
penetrazione è andato benissimo

quindi : per connettere due macchine virtuali in rete tra loro e con l'host è meglio creare un bridge nell host locale
e impostare quel bridge nelle schede di rete virtuali


grazie

[toni00c]

ciao
il problema è nel fatto che gia windows Xp 2002 attiva alcune funzioni nel registro , tali
che l'enumerazione degli account Sam non è consentita , cosicchè come
la conversione sid-nome

per chi ha un windows versione professional , tramite gpedit.msc è un gioco da ragazzi
modificare queste chiavi e provare un enumerazione totale ;

resta il fatto che con smbclient dalla mia backtrack , su tale macchina Xp sono riuscito(come lecito aspettare) a enumerare le condivisioni predefinite ( IPC$..)

comunque il miglior tool ( a mio avviso) su linux è appunto enum4linux


è un discorso puramente indicativo , perchè per violare un sistema windows ci sono metodi migliori ( questo è obsoleto..)


grazie

[Focaccia]

usa vmware e nn virtualbox

[zimmaro]

io "se può servire" uso virtualbox con le schede virtuali (bridge+host)la scheda "originale"è una realtek 8139/810 xfast ethernet e virtualizzata in intel PRO/1000 MT desktop...funziona tutto alla grande!il firewall del router è attivo mentre nelle macchine virtuali(xp sp3 ,vista sp1,seven build 6700) lo attivo e disattivo in base a ciò ke devo fare. ciao!!!!!