Hackear Windows 8 usando Metasploit

Hace tiempo quería escribir sobre una técnica para explotar en Windows 8 usando nuestro querido Metasploit y pues pensé hacerlo antes que se haga el común la versión 10 y pues aquí esta :





Lo primero que haremos es abrir la consola de Metasploit usando msfconsole , esperamos que nos salga las típicas figuras que nos presenta esta herramienta y luego escribimos lo siguiente :






use multi/browser/java_signed_applet





Si.. explotaremos una vulnerabilidad en Java...


 Ahora vamos a definir los parámetros de ip,puerto,etc yo en este caso usare uno 1337

set SRVPORT [Port number]
Cambiaremos también URIPATH, que por defecto es un string aleatorio, haremos que la victima se dirija a la raiz del server:



Ahora ejecutaremos el comando exploit


 Con todo esto iniciamos el server web local en 192.168.247.127:1337 enviando la url a la victima :

La victima aceptara la petición para ejecutar java en el navegador, aqui ya depende de la ingenieria social que uses..

En este punto solo nos queda esperar y cuando la victima ejecute el Java la sesion de meterpreter se activara


Con esto tendremos acceso a la PC








Saludos!!


Powered by Blogger.