Para este laboratorio se utilizó Windows 7 y Kali Linux en el cual se vulnera la seguridad de Windows mediante un payload desde un link malicioso. Primero seleccionamos el exploit a utilizar ms10_46 para iniciar la configuración.
Se configura la dirección del servidor con la de la maquina atacante svrhost, luego el tipo de payload a enviar a la víctima y se configura el lhost con la IP del atacante y el puerto del exploit "4444" y se inicia el exploit, lo que crea un servidor al cual la victima debe conectarse mediante un navegador web.
La victima al momento de conectar al servidor creado en Kali Linux se le abrirá una alerta de seguridad y al momento de aceptar el programa se le enviara el archivo .LNK con payload malicioso el que se ejecutara en la máquina de la víctima cumpliendo su función. En este caso una sesion con meterpreter el cual permite al atacante ejecutar todo tipo de exploit los que son cargados en la memoria del sistema sin crear ningún proceso adicional
- Inicie sesión o registrese para enviar comentarios