Antonio Poblete
se desarrollará un ataque desde una máquina virtual Kali Linux a una vulnerabilidad de Windows 7, esto se realizará virtualizando 2 sistema operativo con el software VMWare.
Lo primero que debemos realizar es comprobar que ambos equipos estén en la misma red, en Kali Linux debemos abrir una nueva terminal e ingresar el comando #ifconfig y en Windows 7 lo hay que realizar hay que irnos al botón de Windows y escribimos cmd, ingresamos el comando ipconfig, la cual Windows 7 tiene la IP 192.168.6.135 y Linux la 192.168.6.136.
Después hay que comprobar si tienen conexión entre ellos para tenemos que realizar un ping de un extremo a extremo, en este caso lo realizaremos de WINDOWS al otro equipo que tiene la IP 192.168.6.136 y nos dice que hay conectividad entre sí.
Después debemos comprobar que nuestro equipo victima tenga el Firewall activado, este procedimiento se realiza de la siguiente manera nos vamos a panel de control, luego a sistema y seguridad y después a firewall de Windows y para finalizar cambiar configuración de notificaciones y le damos en aceptar.
- No es necesario que este activado, ya que esta debilidad se basa en la habilitación del equipo remoto, para habilitarlo debemos hacer lo siguiente:
Los dirigimos a la tecla Windows, luego a equipo le damos clic izquierdo a propiedades, después configuración de acceso remoto y le damos en la segunda opción apretamos aceptar.
Después abrimos una terminal en el equipo de Linux ingresamos el comando #msfconsole, luego empieza el proceso de cargar el exploit.
Luego cuando termina, los mostrara una pantalla donde nos dice que se ha cargado por completo.
Luego debemos cargar el exploit con el siguiente comando #use auxialiary/dos/Windows/rdp/ms12_020_maxchannelids
Cargamos el exploit en la herramienta, una vez ya cardo le podemos hacer que los muestre todas las opciones con el comando #show options, el cual los muestra el puerto por defecto que es 3389 ya está cargado.
Luego tenemos que añadir el equipo host, lo cual realizamos de la siguiente forma le introducimos el comando > set rhost 192.168.6.135, que es la ip del equipo que vamos atacar
Después los que los quedaría seria ver las opciones, la cual nos dice que esta añadido correctamente
Luego ejecutamos el exploit con el comando #exploit
Y vemos el daño que causa al equipo Windows 7, el pantallazo azul de la muerte
luego se reiniciara el equipo que atacamos
- Inicie sesión o registrese para enviar comentarios