Buenas, os traigo una de mis primeras practicas que realice con metasploit para abrir una sesion de meterpreter, es mi primer post y espero que no sea el ultimo jejeje bueno vamos a describir lo que tenemos
disponemos de dos maquinas, la atacante >:P kali linux y la victima ;-( un Windows XP mas viejo que matusalen eso no se usa bla bla...bueno si...hay muuuchas empresas que lo siguen usando...seguimos

En primer lugar tirare un nmap a la maquina para verla de arriba a bajo no? es decir, quiero ver que tiene, de que pie cojea ajajajaa vava...
Nmap con la opcion -sV -A realizara un escaner tanto de puertos como de la versiones del sistema operativo y demas...simplemente con nmap --help en la terminal podreis observar la cantidad de opciones que tiene
Una vez resuelto el nmap comprobamos que es lo que tiene, vemos que version es, un windows xp y los puertos que tiene abierto

Imagen

Imagen


una vez acabado con el escaner del nmap procedemos a abrir metasploit (msfconsole en la terminal)
buscamos el exploit y lo configuramos junto con el payload,aqui explicaremos: exploit, payload, lport, rhost, lhost
-Exploit: codigo que se ejecuta para aprovechar una vulnerabilidad en un determinado software, se que es una explicacion muy pobre pero yo no soy un experto si quereis saber mas del tema googlead define:exploit
-Payload: digamos que sera nuestra toma de control, es decir, quien nos de el control de la maquina una vez que se haya ejecutado el exploit
-LPORT: es el puerto local por donde correra la conexion junto con nuestra IP
-LHOST: es nuestra maquina es decir la IP de nuestra maquina Local
-RHOST: sera la maquina vicitima es decir la IP donde ejecutaremos y mandaremos el codigo, el exploit a ejecutar.

Imagen


una vez configurado todo procedemos a la ejecucion del exploit con el comando "exploit" o "run"
y vaya temos nuestra sesion de meterpreter >:D

Imagen


Con el comando help podemos visualizar las opciones que nos da meterpreter

Imagen


Con el comando "sysinfo" podemos ver que sistema operativo es la arquitectura del micro y demas informacion del sistema

Imagen


Con el comando "getuid" vemos que rol somos en el sistema es decir con que permisos nos hemos colado en el sistema, en este caso el exploit nos concede permisos de administrador por lo tanto es todo muy facil y podemos hacer lo que queramos en el sistema, hay ocasiones en las que accedemos a un sistema y no nosomos administradores si no simples usuarios por lo que se nos acortan ciertas cosas que podamos hacer es decir tenemos mas restricciones, podemos ejecutar "shell" para interactuar directamente con la shell de windows o la CMD..

Imagen


Una vez que estamos dentro de la shell nos podemos mover por los directorios, crear carpetas borrar carpetas lo que queramos, en este caso yo he creado una carpeta para probar que funciona "mkdir prueba" y se crea una carpeta en el escritorio que es donde me he movido

Imagen


comprobamos que se a creado la carpeta (maquina virtual win xp)

Imagen


otras de las opciones de meterpreter es poder hacer una captura de pantalla mediante el comando "screenshot", una vez realizado lo muevo a mi escritorio para comprobar que esta la foto >:P

Imagen


otra de las opciones interesantes es "run hashdump" que lo que hara es un volcado del ficherito SAM de windows que contiene los usuarios y contraseñas del sistema, eso si las pass estan cifradas pero nos podran servir y de mucho >:P

Imagen


para poder salir de meterpreter ejecutamos "background" pero ojo que no perdemos la sesion solo salimos del interprete, la sesion la seguimos manteniendo en segundo plano y podemos interactuar con ella,
con el comando "sessions" vemos las sesiones que tenemos abiertas y con el comando "session -i (numero de sesion)" interactuamos con la sesion y se nos abre el meterpreter

Imagen


Imagen


Bueno hasta aqui mi primer post, espero que les haya gustado y hasta la proxima
Saludos >:D
Muy útil. Lo muevo a su zona.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Scorpio escribió:Muy útil. Lo muevo a su zona.

//Regards.
gracias tio, te cariño a este foro ya que fue el primero que descubri gracias a mi amigo que me hizo meterme en el mundillo y bueno lo veo un poco inactivo el foro y he decido postear por primera vez e intentare estar mas activo y postear sobre tutoriales herramientas noticias etc
un saludo y gracias tio
Responder

Volver a “General”