Como Explotar Windows 7 Con BackTrack 5??

compuchiqui · 27 Abril 2012, 20:26 PM

Lo hago con un el exploit de windos 7 (meterpreter); pero no sirve, hay que tener acceso fisico en la otra PC para colocoar una direccion en la URL del buscador..

Hay otro caso de, metasploit mas ettercap, pero no he podido ejecutar o instalar etercap.
Un saludo

jackgris · 28 Abril 2012, 14:04 PM

Has usado algun scanner de vulnerabilidades? Si lo usaste que resultado te dieron?
Estas seguro que es vulnerable al exploit que estas utilizando? Ya que no existe generico en estas cosas.

compuchiqui · 28 Abril 2012, 22:26 PM

Buenas,

He buscado miles de tutoriales y videos; y siempre es el mismo exploit, el mismo puerto, la misma vulnerabilidad. Pero, para poder acceder a la otra PC, hay que colocar la IP de nosotros en la direccion URL. La idea es obviamente no colocar nada en el equipo remoto (el que tiene win7).
Y no me acuerdo ahorita de un comando que investigue sobre saber informacion de la IP que intentamos acceder, ademas cuando se hace un ...Nmap... hay en los resultados muestran los puertos abiertos.

Ahora, si alguno me pudiese ayudar en como usar el ettercap en backtrack 5, le agradeceria...
Puesto que hay un tutorial en explotar windows 7 con metasploit y ettercap, y ESE SI SIRVE, ya que no se necesita tener acceso fisico en la pc Hackear..

Un Saludo..

Saberuneko · 9 Mayo 2012, 09:58 AM

A una mala, si ves que te atascas mucho, puedes intentar colarle algún bicho que ejecute:

Código [Seleccionar]

start iexplore <URL>
En su consola.

compuchiqui · 11 Mayo 2012, 05:26 AM

Buenas, saberuneko,

Lo que me quieres decir es que: Yo abro una terminal y coloco el camando start iexplore (url); pero que url coloco y luego que hago?

Muchisimas Gracias.

Saberuneko · 11 Mayo 2012, 08:23 AM

No, a lo que me refiero, es a que hagas un script que se ejecutará en la máquina remota.
Dicho script es el que abrirá el navegador con la URL que necesites.

Básicamente, te lo propuse como solución alternativa a este problema

Citar...pero no sirve, hay que tener acceso fisico en la otra PC para colocoar una direccion en la URL del buscador...

No sé que URL necesitas, tu simplemente has mencionado que necesitas que la máquina remota abra un navegador con una URL, no?

compuchiqui · 14 Mayo 2012, 06:37 AM

Buenas,

Mmmm si, toca colocar la ip privada de nosotros en el Barra de direccion de la victima, pero primero se crea el exploit, se deja iniciando o conectando, cuando en el otro equipo de la victima coloca la IP privada de nosotros ("192.1268.0.11") el exploit termina de cargarse. Y así consguimos una session meterpreter.

Pero la idea de hackear windows 7 es sin que se den de cuenta, sin colocar niinguna Ip en la PC de la victima.

Gracias Y un Saludo.

Saberuneko · 14 Mayo 2012, 08:24 AM

Si la otra persona no tiene mucha idea, siempre puedes crear dicho script de forma que introduzca tu IP en la URL y luego cierre el navegador, lo verá pero igual ni lo sospecha, ya que pensará que es un simple error o algo por el estilo... ¿o necesitas que el navegador siga abierto durante un mayor periodo de tiempo?

compuchiqui · 14 Mayo 2012, 17:15 PM

Buenas,

Sinceramente no sé si tendrá que tener el navegador abierto aunque no creo; pero estuve practicando eso con mi red y cuando Yó coloqué la Ip en mi Barra de direccion
el antivirus de una vez bloqueó algo, y se abrio una carpeta en donde aparecian dos archivos, no se que eran nunca los habia visto, loe di clip a una que era una aplicacion
y el exploit termino de conectarse. (es mucho proceso hackear windows 7 de esta manera)
Y tu Saberuneko, sabes alguna otra forma? Le agradeceria.

Gracias y un saludo.

D_pit_88 · 14 Mayo 2012, 23:46 PM

Saludos q vulneavilidad as barajado ?

la idea de Saberuneko esta bien pero sabemos que lo malo es tener que mandar cosas a la victima ... ya que mandas algo manda un keylogger o un script q active la vegetabilidad del puerto 443 o utiliza el metaploit con la vulnerabilidad windows/meterpreter/reverse_tcp