Ataque a windows 7 con Kali Linux

Enviado por antoniopoblete el Dom, 09/06/2019 - 02:23
Ataque a windows 7 con Kali Linux
Seguridad & Hacking Ético

 

Antonio Poblete

se desarrollará un ataque desde una máquina virtual Kali Linux a una vulnerabilidad de Windows 7, esto se realizará virtualizando 2 sistema operativo con el software VMWare.

Lo primero que debemos realizar es comprobar que ambos equipos estén en la misma red, en Kali Linux debemos abrir una nueva terminal e ingresar el comando #ifconfig y en Windows 7 lo hay que realizar hay que irnos al botón de Windows y escribimos cmd, ingresamos el comando ipconfig, la cual Windows 7 tiene la IP 192.168.6.135 y Linux la 192.168.6.136.

FF

 

SS

 

Después hay que comprobar si tienen conexión entre ellos para tenemos que realizar un ping de un extremo a extremo, en este caso lo realizaremos de WINDOWS al otro equipo que tiene la IP 192.168.6.136 y nos dice que hay conectividad entre sí.

dsdsdsds

 

Después debemos comprobar que nuestro equipo victima tenga el Firewall activado, este procedimiento se realiza de la siguiente manera nos vamos a panel de control, luego a sistema y seguridad y después a firewall de Windows y para finalizar cambiar configuración de notificaciones y le damos en aceptar.

TRFF
  • No es necesario que este activado, ya que esta debilidad se basa en la habilitación del equipo remoto, para habilitarlo debemos hacer lo siguiente:

Los dirigimos a la tecla Windows, luego a equipo le damos clic izquierdo a propiedades, después configuración de acceso remoto y le damos en la segunda opción apretamos aceptar.

CSCSC

 

Después abrimos una terminal en el equipo de Linux ingresamos el comando #msfconsole, luego empieza el proceso de cargar el exploit.

DFDFD

 

Luego cuando termina, los mostrara una pantalla donde nos dice que se ha cargado por completo.  

VXVXCV

 

Luego debemos cargar el exploit con el siguiente comando #use auxialiary/dos/Windows/rdp/ms12_020_maxchannelids

DGFDFD

 

Cargamos el exploit en la herramienta, una vez ya cardo le podemos hacer que los muestre todas las opciones con el comando #show options, el cual los muestra el puerto por defecto que es 3389 ya está cargado.

FDFD

 

Luego tenemos que añadir el equipo host, lo cual realizamos de la siguiente forma le introducimos el comando > set rhost 192.168.6.135, que es la ip del equipo que vamos atacar

DFSS

 

Después los que los quedaría seria ver las opciones, la cual nos dice que esta añadido correctamente 

s

 

Luego ejecutamos el exploit con el comando #exploit

sfsdf

 

Y vemos el daño que causa al equipo Windows 7, el pantallazo azul de la muerte

dsada

 

luego se reiniciara el equipo que atacamos

dfdfdsdsds