primera sesion de meterpreter win xp

Iniciado por d0r127, 28 Octubre 2016, 15:31 PM

0 Miembros y 1 Visitante están viendo este tema.

d0r127

Buenas, os traigo una de mis primeras prácticas que realice con metasploit para abrir una sesión de meterpreter, es mi primer post y espero que no sea el último jejeje bueno vamos a describir lo que tenemos:

Disponemos de dos máquinas:

La atacante >:P kali linux
La victima ;-(  Windows XP

En primer lugar tirare un nmap a la máquina para verla de arriba a bajo no? es decir, quiero ver que tiene, de que pie cojea ajajajaa vava...
Nmap con la opción -sV -A realizará un escáner tanto de puertos como de la versiones del sistema operativo y demás...simplemente con nmap --help en la terminal podreis observar la cantidad de opciones que tiene.

Una vez resuelto el nmap comprobamos que es lo que tiene, vemos que versión es, un windows xp y los puertos que tiene abierto.



Una vez acabado con el escáner del nmap procedemos a abrir metasploit (msfconsole en la terminal).
Buscamos el exploit y lo configuramos junto con el payload,aqui explicaremos:
-Exploit: código que se ejecuta para aprovechar una vulnerabilidad en un determinado software, se que es una explicación muy pobre pero yo no soy un experto si quereis saber mas del tema googlead define:exploit
-Payload: digamos que sera nuestra toma de control, es decir, quien nos de el control de la máquina una vez que se haya ejecutado el exploit
-LPORT: es el puerto local por donde correrá la conexion junto con nuestra IP
-LHOST: es nuestra máquina es decir la IP de nuestra maquina Local
-RHOST: sera la maquina víctima es decir la IP donde ejecutaremos y mandaremos el código, el exploit a ejecutar.


Una vez configurado todo procedemos a la ejecución del exploit con el comando "exploit" o "run"
y vaya temos nuestra sesión de meterpreter >:D


Con el comando help podemos visualizar las opciones que nos da meterpreter


Con el comando "sysinfo" podemos ver que sistema operativo es la arquitectura del micro y demás información del sistema


Con el comando "getuid" vemos que rol somos en el sistema es decir con que permisos nos hemos colado en el sistema, en este caso el exploit nos concede permisos de administrador por lo tanto es todo muy fácil y podemos hacer lo que queramos en el sistema, hay ocasiones en las que accedemos a un sistema y no somos administradores si no simples usuarios por lo que se nos acortan ciertas cosas que podamos hacer es decir tenemos mas restricciones

Podemos ejecutar "shell" para interactuar directamente con la shell de windows o la CMD..


Una vez que estamos dentro de la shell nos podemos mover por los directorios, crear carpetas borrar carpetas lo que queramos, en este caso yo he creado una carpeta para probar que funciona "mkdir prueba" y se crea una carpeta en el escritorio que es donde me he movido


Comprobamos que se a creado la carpeta (maquina virtual win xp)


Otras de las opciones de meterpreter es poder hacer una captura de pantalla mediante el comando "screenshot", una vez realizado lo muevo a mi escritorio para comprobar que esta la foto >:P


Otra de las opciones interesantes es "run hashdump" que lo que hara es un volcado del ficherito SAM de windows que contiene los usuarios y contraseñas del sistema, eso si las pass estan cifradas pero nos podran servir y de mucho >:P


Para poder salir de meterpreter ejecutamos "background" pero ojo que no perdemos la sesión solo salimos del interprete, la sesión la seguimos manteniendo en segundo plano y podemos interactuar con ella, mediante el comando "sessions" podenis ver las sesiones que tenemos abiertas y con el comando "session -i (numero de sesion)" interactuamos con la sesión y se nos abre el meterpreter



Bueno, hasta aqui mi primer post, espero que les haya gustado y hasta la proxima
Saludos >:D

Mod: no escribir títulos en mayúsculas

calaomar17

muy bueno y muy bien explicado , me encanta!

pero, sintiendo molestarte, me podrias explicar la estructura que has usado osea me refiero a como lo has hecho, poniendo una maquina virtual dentro de kali o con otro pc?

En el caso de ser en el propio kali podrias explicarme como funcionan las ip con las maquinas virtuales respecto al router donde se conecta el S.O principal?

Muchisimas gracias, espero mas temas tuyos un saludo desde España!
Practicando practicando te encontraras enseñando

d0r127

Hola buenas, las dos son maquinas virtuales, y una de dos o no tienes ni idea pero ni idea ni idea y cuando te digo ni idea es que no sabes ni como va una LAN o no te expresas bien quiero decir, son dos maquinas que estan en la misma red y punto no hay mas, yo creo que esta explicado como se realiza el procedimiento.

Es que me dices "podrias explicarme como funcionan las ip con las maquinas virtuales respecto al router donde se conecta el S.O principal"

PERO QUE COÑO xDDD osea es tu pregunta tiene 0 sentido tio "respecto al router donde se conecta el SO principal" xDDDDDDDD
¿VirtualBox?
no se no se me pillas desprevenido...

Un saludo :)

GUMEGA02

Esta usando maquinas virtuales, en este caso las emula con Virtualbox.

Y con referente a las direcciones IP, para poder obtener comunicación entre la máquina
Kali Linux y la de Win XP necesitas estar dentro de una red. Las direcciones ip te las asigna
tu modem o router automáticamente.

imoen

Holaaa
Efectivamente es virtual box , y no tiene sentido la pregunta , pero si que formularia una pegunta bueno varias , la maquina virtual de xP que version de XP usa y service pack y demas ...

La otra funciona  fuera de una red lan  :P

Saludos
bs imoen
Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen

feedf

Buenas , muy interesante vas a seguir hacer mas posts como este?

muchas gracias