¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit

Con herramientas como Metasploit, todo lo que necesita es un parche que falta en un sistema para tener acceso y demostrar cómo toda la red puede verse comprometida.

Antes de ir vulnerabilidades 'sploitin' con Metasploit, es muy importante saber que usted está de aventurarse en territorio sensible. No sólo se puede tener acceso completo, no autorizado a los sistemas sensibles, pero también se puede poner los sistemas están probando en un estado donde pueden colgar o reiniciar el sistema. Por lo tanto, leer cada exploit de documentación y proceder con cautela.

Antes de poder explotar un parche faltante o vulnerabilidad relacionada, usted tiene que averiguar lo que está disponible para la explotación. La mejor manera de ir haciendo esto es utilizar una herramienta como QualysGuard o LanGuard para encontrarlos.

Después de encontrar una vulnerabilidad, el siguiente paso es para explotarla. Así es cómo:

¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit Agrandar
1

Descargar e instalar Metasploit. Después de finalizada la instalación, ejecute la interfaz gráfica de usuario Metasploit.

La interfaz gráfica de usuario Metasploit ahora se conoce como la interfaz gráfica de usuario Metasploit Framework (MSFGUI), que es la consola principal de Metasploit

¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit Agrandar
2

Expandir los Exploits opción para ver qué exploits están disponibles para funcionar ..

Si conoce la vulnerabilidad específica (por ejemplo, de Microsoft MS08-067), puede simplemente entrar en una parte o todo el término de búsqueda (como MS08) en el campo de búsqueda en la parte superior y luego haga clic en Buscar.

¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit Agrandar
3

Después de encontrar el exploit que desea ejecutar en contra de su sistema de destino, simplemente haga doble clic en el exploit y luego siga los pasos que comienzan con la selección del operativo de destino System- haga clic en el botón Adelante.

Seleccione Automática Targeting si es disponible- lo contrario, haga su mejor estimación de la versión de Windows está en ejecución y, a continuación, haga clic en el botón Adelante.

¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit Agrandar
4

Seleccione la carga útil que desea enviar a la meta y luego haga clic en el botón Adelante.

La carga útil es el hack específica que desea tratar.

¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit Agrandar
5

Introduzca la dirección IP del sistema de destino en el campo rhost y confirme que la dirección IP se muestra en el campo LHOST es la dirección de su sistema de pruebas. Haga clic en el botón Adelante.

Después de hacer click en Siguiente, usted tendrá una oportunidad más para confirmar o cancelar este hack.

¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit Agrandar
6

Confirme la configuración en la pantalla final y haga clic en el botón Aplicar.

El trabajo se ejecuta, y ves la sesión de shell en la sección Sesiones en el cuadrante inferior derecho de la interfaz gráfica de usuario Metasploit.

¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit
¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit Agrandar
7

Haga doble clic en la sesión y abre una nueva ventana con un símbolo del sistema en el sistema de destino.

Para agregar un usuario, entra net user nombre de usuario contraseña / add en el símbolo del sistema Metasploit.

A continuación, agregue el usuario al grupo de administradores locales mediante la introducción de net localgroup administradores nombre de usuario / añadir en el símbolo del sistema Metasploit. A continuación, puede iniciar sesión en el sistema remoto mediante la asignación de una unidad a la C $ social o mediante la conexión a través de Escritorio remoto.




» » » » ¿Cómo aprovechar la vulnerabilidad de un parche faltante utilizando Metasploit