banner468

quarta-feira, 12 de maio de 2010

Ataque automatizado com Metasploit & Nmap

Bhior 15:56  ,  8 comments

Bom pessoal, nessa vídeo aula mostro como cria um base de dados para um ataque automatizado usando usando resultados do nmap.

A primeira coisa que eu fiz foi verificar quantos hosts estavam em minha disponível em minha rede com o comando:

nmap 10.1.1.1-100
Ele me mostra o resultado de de todas as maquinas que estão com ip 10.1.1.1, 10.1.1.2, 10.1.1.3 e assim sucessivamente ate o 10.1.1.100.

Nos mostrou 3 hosts:
1- Meu roteador D-link com 3 portas abertas
2- Minha maquina, com todas as portas fechadas
3- Maquina virtual usando windows XP (caso tenho duvida qual o sistema operacional rodando em um determinado IP "nmap -O IP")

Segundo passo, foi cria um banco de dados para armazenar os resultados do nmap.
db_create VITIMA (base de dados)
Terceira coisa foi verifica se tinha algum host disponível. Como vocês podem ver não tinha nenhum host predefinido.
db_hosts
Quarta coisa foi escanear o host. Acabei encontrando a porta 445 aberta (Que pode ser vulnerável)
nmap IP -p 445
Para finalizar eu executei o ataque automatizado. Então ele começou a procurar um exploit e foi injetando no host, para encontrar o exploit indicado para a vulnerabilidade da porta 445.
db_autopwn -t -p -e -s -b
No final ele me mostrou o exploit usado e ja injetado no host, já estava dentro do sistema com um meterpreter.

Programas usando:

metasploit & nmap

Download da video:
http://www.4shared.com/file/LTh9Nx51...ploitNmap.html
Assista On-line:
http://blip.tv/file/3541556

8 comentários:

  1. Bhior19 de julho de 2010 às 17:59

    [-] Warning: The db_create command is deprecated, use db_connect instead.

    Tente colocar no lugar db_connect como pede no aviso.

    Se não der certo, eu faço outra vídeo aula.

    Abraços []'

    ResponderExcluir
  2. Anonymous20 de julho de 2010 às 10:49

    bhior beleza....

    se vc prestar atenção no meu poste eu coloquei tmbem essa opção veja ai em cima o erro que retorna tambem...

    USER777 Valeu....

    ResponderExcluir
  3. Anonymous23 de julho de 2010 às 11:57

    nada nenhuma ideia desse erro.....


    USER777

    ResponderExcluir
  4. Bhior23 de julho de 2010 às 14:01

    Ou

    Uso: db_create @/
    Ex:
    db_create user@metasploit3
    db_create user:pass@192.168.0.2/metasploit3
    db_create user:pass@192.168.0.2:1500/metasploit3

    Ou db_connect

    ResponderExcluir
  5. Shadow V.D.S11 de agosto de 2010 às 09:49

    Muito boa a video aula uma das duvidas que eu mas fiquei é qual o nome da musica HSUHSUHS

    To arrumando aqui minha VM e vou testa tudo ae depois posto aqui se consegui algo.

    ResponderExcluir
  6. Anonymous24 de outubro de 2010 às 23:30

    Olá Bhior,

    Eustou tendo dificuldades com o cmd db_autopwn

    não consigo criar um banco de dados, se possivel

    de-nos uma força com uma de suas belas video-aulas = )

    ResponderExcluir
  7. Anonymous25 de outubro de 2010 às 00:52

    Nem criar um user no PostgreSQL não estou conseguindo = /

    ResponderExcluir
  8. Eduardo2 de dezembro de 2010 às 10:05

    Seguinte pessoal, achei a solução pelo menos para mim funcionou.

    1) Provavelmente o metasploite está procurando um drive do postgres que você nao teve ter instalado na sua maquina. A o meu backtrack eu usei o sqlite.

    Faco assim.

    msf> db_driver ( ele deve listar os drives de db)

    msf> db_driver sqlite3 ( escolha o sqlite3 )


    msf> db_connect ( ele deve conectar )

    Falows..

    ResponderExcluir

Assinar: Postar comentários (Atom)

 

Subscribe to our Newsletter

Contact our Support

Email us: youremail@gmail.com

Our Team Memebers