Emmanuel Martinez Miguel
student•
hace 4 años
Loading...
Emmanuel Martinez Miguel
Juan Guillermo Perez Cardozo
LUIGGI ALEXIS RODRIGUEZ RUIZ
Alberto Alejandro Soto Herrera
Diego Forero
Agustin Erwin Sigfrido Devesa
David Armijos
Diego Forero
David Armijos
amm alguien me puede ayudar con la configuracion de windows xp para poder hacer las pruebas? desde la configuracion de red? ya lo tengo instalado en una maquina virtual
:)
Se agradecería compartir los archivos que se usan durantes las clases, como el ejecutable nmap usado en el minuto 8:52. No os cuesta nada añadirlos al sistema de archivos que para eso está, hombre cuando comienzo un curso quiero ser productivo y ahorrar tiempo señores, no es Platzi la plataforma más rápida para aprender?
que define cual payload usar ? … si por favor pueden responder dejan al estudiante con dudas…
En palabras sencillas sería como quieres atacar esa vulnerabilidad, existen 3 tipos de payloads que son singles, stagers y stages, los singles trabajan solos y es como el que usa el profesor para pasar el archivo al sistema operativo atacado, los stagers permiten configurar una conexión de red entre el equipo atacante y el equipo victima, los stages son usados por los stagers que le dan funcionalidades extras. Puedes leer más aquí https://www.offensive-security.com/metasploit-unleashed/payloads/
En el prompt del meterpreter los comandos locales se ejecutan con una “l” al principio
ejemplo:
cd ->lcd
pwd -> lpwd
Para subir el archivo para ejecutar el backdoor, usamos el comando upload
upload <archivo> <directorio>
ej: upload nmap-7.60-setup.exe c:\\windows\\system32
NOTA: Los directorios se escriben con doble slash invertida ()
execute <archivo>
ej: execute upload nmap-7.60-setup.exe
Ejecuta el programa sin mostrar al usuario que se esta instalando por detrás.
Profesor disculpa, existen exploits para SO como Mac, Linux, Windows (server, 7, 8, 8.1,10)?.
Gracias por la respuesta.
Para todos los sistemas existen exploits, no hay un sistema 100% seguro, existen sistemas menos vulnerables que otros y por esto es tan importante tener los sistemas operativos siempre actualizados.
Bueno, quisé ahorrarme un poco la investigación preguntado para que el profe me mencioné exploits conocidos pero ya veo que yo mismo debo buscar bien. Gracias.