Ataque a windows 7 con linux (metasploit)

Enviado por juanandres el Sáb, 08/06/2019 - 21:52
Ataque a windows 7 con linux (metasploit)

JUAN ARIAS

En este paso a paso se desarrollará un ataque desde una maquina Linux hacia una vulnerabilidad de Windows 7, esto se realizará virtualizando 2 máquinas en el programa VMware.

La vulnerabilidad que explotaremos es la MS_12_20, esta vulnerabilidad se aprovecha al momento de que en Windows 7 tenga activado el escritorio remoto del equipo y se explotara el puerto 3389 y conociendo la IP del equipo atacado.

RDP
  1. Debemos comprobar que los dos equipos estén en la misma red, esto se logra con el comando ping al equipo atacado. En este caso tenemos que la IP nuestra es 192.168.153.129 Y la del equipo atacado es 192.168.153.130ip del linuxip windows

     

  2.  Debemos realizar un escaneo de puertos con el comando #nmap -p 3389 Como podemos apreciar nos aparece el puerto 3389 como open.nmap
  3. Se debe metasploit frameworkmetasploit

 

4. Una vez que estemos en el metasploit debemos ejecutar el comando #use auxiliary/dos/Windows/rdp/ms12_020_maxchannelids de este modo cargamos el exploit que aprovecha la vulnerabilidad de ese puerto.

ms

 

 5. Debemos ingresar el comando # options para verificar la configuración necesaria para realizar el ataque, en donde podemos apreciar que por defecto el puerto ya está cargado y nos falta la IP de la víctima (Rhosts).options

 6.Para lograr ingresar la ip de nuestro equipo victima debemos ejecutar el comando #set rhost 192.168.153.130 Y ejecutar el comando exploit

exploitfunciono

7. Una vez ejecutado el comando podemos apreciar el daño causa esta vulnerabilidad con el pantallazo azul en el Windows 7 y posteriormente reiniciar el equipo víctima.

reinicio

 

Como recomendación para evitar esta vulnerabilidad cuando alguien se conecte atreves del escritorio remoto, una vez finalizada esta conexión se deshabilite la opción en propiedades, así ningún atacante se pueda aprovechar de esta vulnerabilidad.