¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
Con herramientas como Metasploit, todo lo que necesita es un parche que falta en un sistema para tener acceso y demostrar cómo toda la red puede verse comprometida.
Conteúdo
- Descargar e instalar metasploit. después de finalizada la instalación, ejecute la interfaz gráfica de usuario metasploit.
- Expandir los exploits opción para ver qué exploits están disponibles para funcionar ..
- Después de encontrar el exploit que desea ejecutar en contra de su sistema de destino, simplemente haga doble clic en el exploit y luego siga los pasos que comienzan con la selección del operativo de destino system- haga clic en el botón adelante.
- Seleccione la carga útil que desea enviar a la meta y luego haga clic en el botón adelante.
- Introduzca la dirección ip del sistema de destino en el campo rhost y confirme que la dirección ip se muestra en el campo lhost es la dirección de su sistema de pruebas. haga clic en el botón adelante.
- Confirme la configuración en la pantalla final y haga clic en el botón aplicar.
- Haga doble clic en la sesión y abre una nueva ventana con un símbolo del sistema en el sistema de destino.
Antes de ir vulnerabilidades 'sploitin' con Metasploit, es muy importante saber que usted está de aventurarse en territorio sensible. No sólo se puede tener acceso completo, no autorizado a los sistemas sensibles, pero también se puede poner los sistemas están probando en un estado donde pueden colgar o reiniciar el sistema. Por lo tanto, leer cada exploit de documentación y proceder con cautela.
Antes de poder explotar un parche faltante o vulnerabilidad relacionada, usted tiene que averiguar lo que está disponible para la explotación. La mejor manera de ir haciendo esto es utilizar una herramienta como QualysGuard o LanGuard para encontrarlos.
Después de encontrar una vulnerabilidad, el siguiente paso es para explotarla. Así es cómo:
  Agrandar1 Descargar e instalar Metasploit. Después de finalizada la instalación, ejecute la interfaz gráfica de usuario Metasploit.La interfaz gráfica de usuario Metasploit ahora se conoce como la interfaz gráfica de usuario Metasploit Framework (MSFGUI), que es la consola principal de Metasploit |  Agrandar2 Expandir los Exploits opción para ver qué exploits están disponibles para funcionar ..Si conoce la vulnerabilidad específica (por ejemplo, de Microsoft MS08-067), puede simplemente entrar en una parte o todo el término de búsqueda (como MS08) en el campo de búsqueda en la parte superior y luego haga clic en Buscar. |  Agrandar3 Después de encontrar el exploit que desea ejecutar en contra de su sistema de destino, simplemente haga doble clic en el exploit y luego siga los pasos que comienzan con la selección del operativo de destino System- haga clic en el botón Adelante.Seleccione Automática Targeting si es disponible- lo contrario, haga su mejor estimación de la versión de Windows está en ejecución y, a continuación, haga clic en el botón Adelante. |
 Agrandar4 Seleccione la carga útil que desea enviar a la meta y luego haga clic en el botón Adelante.La carga útil es el hack específica que desea tratar. |  Agrandar5 Introduzca la dirección IP del sistema de destino en el campo rhost y confirme que la dirección IP se muestra en el campo LHOST es la dirección de su sistema de pruebas. Haga clic en el botón Adelante.Después de hacer click en Siguiente, usted tendrá una oportunidad más para confirmar o cancelar este hack. |  Agrandar6 Confirme la configuración en la pantalla final y haga clic en el botón Aplicar.El trabajo se ejecuta, y ves la sesión de shell en la sección Sesiones en el cuadrante inferior derecho de la interfaz gráfica de usuario Metasploit. |
 Agrandar7 Haga doble clic en la sesión y abre una nueva ventana con un símbolo del sistema en el sistema de destino.Para agregar un usuario, entra net user nombre de usuario contraseña / add en el símbolo del sistema Metasploit. A continuación, agregue el usuario al grupo de administradores locales mediante la introducción de net localgroup administradores nombre de usuario / añadir en el símbolo del sistema Metasploit. A continuación, puede iniciar sesión en el sistema remoto mediante la asignación de una unidad a la C $ social o mediante la conexión a través de Escritorio remoto. |
-
Hacks que explotan parches perdieron -
Cómo protegerse de los hacks de desbordamiento de búfer -
Para las personas mayores: cómo activar e inicie sesión en su nuevo equipo -
Cómo crear cuentas de usuario de Mac - Interfaz gráfica de usuario FTP en el servidor de león
- ¿Cómo cambiar las contraseñas de cuentas en Mac OS X Lion
Cómo cambiar o eliminar un usuario en Mac OS X Lion Cuando se trabaja con cuentas de usuario y uso compartido de archivos en Mac OS X Lion, las circunstancias pueden dictar que necesita cambiar de un usuario de identidad, de su clave o accesibilidad, o tal vez eliminar un usuario. Siga estos pasos…
Cómo crear cuentas de usuario y de grupo en el servidor de león Si usted es anfitrión de un directorio de red en el servidor de Mac OS X Lion y desea obtener un comienzo rápido en la creación de cuentas de usuario y grupo, puede hacerlo con la aplicación Servidor. Estos son los pasos rápidos y sucio a…
Cómo cambiar y eliminar usuarios con recurso compartido de archivos en OS X Mavericks OS X Mavericks le permite editar el perfil de un usuario. Las circunstancias pueden dictar que necesita cambiar de un usuario de identidad, de su clave o accesibilidad, o tal vez eliminar un usuario.Cómo cambiar un usuario con recurso compartido de…
Cómo cambiar los usuarios de león de montaña Las circunstancias pueden dictar que necesita cambiar de un usuario de identidad, de su clave o accesibilidad, o tal vez eliminar un usuario de tu Mac con OS X Mountain Lion. Siga estos pasos para cambiar el nombre, la contraseña o tipo de cuenta…
Cómo iniciar sesión en tu mac Puede controlar cómo las personas que van a utilizar un registro especial de Mac. Para iniciar, vaya a Preferencias del Sistema, seleccione Cuentas de Preferencias y haga clic en Iniciar sesión Opciones en la parte inferior del panel izquierdo, en…
Configuración de la pantalla de inicio de sesión en Mac OS X Echa un vistazo a los cambios que se pueden hacer con el proceso de inicio de sesión. En primer lugar, Mac OS X ofrece tres métodos de visualización de la pantalla de inicio de sesión:Inicio de sesión en una lista: Para iniciar la sesión, haga…
Cómo utilizar las opciones de recuperación del sistema Sacar el máximo provecho del sistema de Windows 8 utilidad Restaurar. Pero si su PC está en verdad muy mal estado y no se puede ejecutar el programa System Restore, el siguiente paso es probable que se ejecute Windows 8 Opciones de recuperación…
Cómo desactivar el control de cuentas de usuario modo de escritorio seguro Windows 7 y Windows Vista preguntan si desea permitir o Cancelar casi cada intento de hacer algo en Windows. Se llama Control de cuentas de usuario (UAC) y es el intento de Microsoft para trinquete hasta la seguridad. Pero también puede ser muy…
Cómo instalar Python en un sistema de ventanas El proceso de instalación de Python en un sistema Windows sigue el mismo procedimiento que se utiliza para otros tipos de aplicaciones. La principal diferencia está en encontrar el archivo descargado para que pueda comenzar el proceso de…
Puesta en marcha y apagar el ordenador Para iniciar su computadora sólo tiene que pulsar el botón de encendido. El sistema operativo se carga automáticamente. En ese momento, pueden aparecer el escritorio del sistema operativo (u otra interfaz), o se le puede pedir para iniciar…
Cómo deshacer restaurar en un sistema de ventanas Si tienes que hacer una restauración del sistema, pero no acaba de ir por el camino que quería, puede deshacer la restauración del sistema. En Windows, en realidad es un proceso fácil.En Windows 7, puede deshacer una operación de restauración…
Para las personas mayores: crear una ventana de cuenta de usuario 8.1 Una de las primeras cosas que usted necesita hacer en su nuevo ordenador portátil es crear una cuenta de usuario de Windows 8.1. Puede configurar varias cuentas de usuario para su equipo, que le ayuda a ahorrar y configuración de usuario de acceso…