25 enero, 2013

Exploit Netapi con Metasploit


Hola a tod@s!


A finales del año pasado inicie los post para Metasploit, comencé por Armitage que se puede decir que es el entorno gráfico para Measploit, llevaba tiempo investigando este framework por eso hoy ya entramos con “Metasploit de verdad” y su entorno por consola de comandos.

En el día de hoy utilizaremos un exploit famoso, quizás el más conocido para Windows como es ms08_067_netapi.

Nos ponemos en escena, hemos preparado un laboratorio utilizando una maquina virtual en la que corre un Bugtraq 1 que es lógicamente la que ataca y un otra máquina con Windows XP. El objetivo es acceder a la maquina XP y conseguir tener una sesión con Meterpreter, una vez iniciada la sesión imaginad todo lo que se puede obtener.

Vamos allá, lo priemro abrir Measploit, e indicarle que queremos usar el exploit netapi.

Imagen 1: Indicar el uso del Exploit


A continuación indicar el PAYLOAD a utilizar, en este caso se usará un Meterpreter reverso, e indicar la dirección IP del host víctima y la IP del host atacante, es decir nosostros.

Imagen 2: PAYLOAD Meterpreter

Una vez que introducidos los pasos anteriores sólo queda lanzar el exploit.

Imagen 3: Lanzamiento del Exploit


Ya tenemos la sesion de Meterpreter, con lo cual tenemos sesion iniciada en la maquina víctima y privilegios de System32, "casi na". También se puede observar en la imagen siguiente la información que nos aporta justo antes de iniciar la sesión con meterpreter, como es el Sistema Operativo, la versión, un servipack 2, el lenguaje, etcétera.

Imagen 4: Sesion de Meterpreter Iniciada

Por esta vez no seremos malos y sólo crearemos una carpeta en el directorio Windows, a modo de pruebas.


  
Imagen 5: Creación de carpetas en Maquina Víctima

En este post sólo hemos creado una carpeta, en próximos artículos veremos todo le se puede hacer con Meterpreter y Metasploit ¿no os lo imagináis?




No seáis malos. 


1 comentarios:

  1. mira amigo te felicito que buen hacker eres soy un chico de 14 años que quiere aprender a ver si me enseñas si dices si te doy mi whatsapp aunque me lo hackees GG para que me enseñes

    ResponderEliminar