buenas, estaba leyendo la otra noche la revista hackxcrack, que me imagino que mas de uno conoce, la cosa es que explicaba la manera de conseguir una shell remota mediante el desbordamiento del buffer en el LSASS (Local Security Authority SubSystem) y el exploit para explotarlo es el "HOD-ms04011-lsasrv-expl" y si se pone el netcat a la escucha de un puerto te devuelve una shell remota. hasta ahi todo bien hago todo y me dice Attaking...OK, y no me devuelve la shell, ya van a 3 maquinas que se lo hago y nada, pienso que puede ser por que tengo el router en multipuesto y por eso no me este mandando, ya le abri el puerto que uso (el 9988) en el router y lo direccione a mi maquina.

alguien conoce este exploit y me puede decir por que no me devuelve la shell????

Saludos

Puede que tenga el parche de seguridad instalado

no entiendo a quien te referis si a mi o a la maquina que estoy intentando explotar?

deberian ayudarte mejor en el foro de la revista
sldos

Es verdad, tal vez a las computadoras que estas "atacando" ya tenga el parche para tal vulnerabilidad, o talvez se encuentre detrás de un muro de fuego (firewall). O el puerto al que te quieres concectar simplemente no da servicio. Pueden ser muchas cosas, suerte.

intente pedir ayuda en el foro pero me dijeron que primero pruebe en una red y despues no me contestaron mas, con respecto a la vulnerabilidad, segun tengo entendido una vez parcheado el windows cierra el puerto 445 que es por donde se explota la vulnerabilidad, pero puede que esten atras de algo o algo por el estilo, pero es muy raro la verdad, lo que voy a hacer es ver si puedo practicar en mi red y si me sale puede ser o mi router en multipuesto o las otras maquinas

gracias, saludos