Ataque windows 7 atraves de internet explorer

Ataque a Windows 7 explotando la vulnerabilidad “ms11_003_ie_css_import” a nivel LAN

• Primero levantamos las máquinas virtuales con Windows 7 y kali para verificar si están en el mismo segmento de red con el comando “ipconfig” en Windows y “ifconfig” en Kali.

• Luego al verificar que ambos tienen conectividad entre ellos ejecutamos el programa ARMITAGE en Kali aparecerá una pestaña donde dejaremos todo igual y le damos clic a connect.

• Luego aparecerá una pestaña preguntando si quieres ejecutar metasploit le damos clic a “SI”.

• Aparecerá una pestaña de carga para abrir el programa ARMITAGE.

• Una vez termine de cargar el programa aparecerá la ventana de ARMITAGE donde deberían de aparecer los equipos que tienes dentro del mismo segmento de red.

• Si no aparecen puedes irte a la pestaña donde sale host en el programa ARMITAGE y ejecutar un NMAP SCAN para ver lo que tienes en la red local.

• Cuando tengas a la víctima escribes la vulnerabilidad a utilizar en este caso ms11_003_ie_css_import como aparece en la imagen.

• Al hacer doble clic en la vulnerabilidad aparecerá una pestaña indicando la IP del atacante  en este cado el SO Kali, el puerto y el PAYLOAD luego dan clic en Launch para ejecutar la vulnerabilidad.

• Se ejecutara sola la vulnerabilidad sin realizar ningún comando a mano y te mostrara la URL que tienes que escribir en internet Explorer.

• Una vez escribes la URL en internet Explorer se ejecutara el ataque.

• Una vez aparece la imagen con el nombre del PC atacado podremos ver que entramos a Windows y  realizar pantallazos, ver Windows Explorer, etc.