Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Pentesting

Descargar como DOCX, PDF
M
murilloyair

Este documento describe los pasos para realizar un pentesting de una red utilizando exploits de Samba y Distcc. Inicialmente se mapean los puertos de la red remota y se buscan los exploits disponibles para esos servicios. Luego se copian y ejecutan los exploits para acceder de forma remota a las máquinas objetivo y se cambian las contraseñas. Finalmente se lista información importante como los usuarios del sistema.

Tecnología
1 de 11
Descargado 18 veces
1
2
3
4
5
6
7
8
9
10
11
PENTESTING SAMBA DAMOS PING A LA DIRECCION REMOTA A VER SI ESTA VIVA HACEMOS MAPEO DE PUERTOS DE LA RED
ACTIVAMOS EL METALSPLOIT Y BUSCAMOS EL ESPLOIT A UTILIZAR EN ESTE CASO DE SAMBA COPIAMOS EL ESPLOIT Y ENTER
MIRAMOS OPSIONES, PASOS A SEGUIR Y DAMOS DIRECCION DE MAQUINA REMOTA BUSCAMOS EL PAYLOADS
COPIAMOS EL PAYLOADS PARA ACCEDER A LA OTRA MAQUINA DE FORMADE QUE ESTA SE CONECTE CON NOSOTROS EXPLOTAMOS Y ENTRAMOS A LA OTRA MAQUINA
CAMBIAMOS EL PASSWORD DE LA OTRA MAQUINA PENTESTING DISTCC HACEMOS MAPEO DE PUERTOS
BUSCAMOS EL EXPLOIT A UTILIZAR COPIAMOS LA RUTA DEL EXPLOIT Y ENTER
MIRAMOS LAS OPSIONES Y DAMOS LA DIRECCION DEL HOST REMOTO MIRAMOS LOS PAYLOAD Y COLOCAMOS EL QUE VAMOS A NECESITAR
DAMOS EXPLOIT Y ENTER AHORA YA PODEMOS ENTRAR ALA OTRA MAQUINA REMOTAMENTE
AL ENTRAR EN LA CONSOLA DE LA MAQUINA OBJETIVO DEBEMOS BAJAR EL EXPLOIT DESDE INTERNET
LISTAMOS EL ARCHIVO CON LS, CAMBIAMOS EL NOMBRE DEL ARCHIVO EJ: EXPLOIT.CCOMPILAMOS EL ARCHIVO CON GCC OSEA COPIAMOS GCC NOMBRE DEL ARCHIVO LUEGO CON LS PODEMOS VER QUE EL ARCHIVO ESTA COMPILADO CON EL NOMBRE EXPLOIT. ABRIMOS OTRA CONSOLA Y PONEMOS EL PUERTO DE ESCUCHA 4444 PARA PODER ABRIR LA SHELL POSTERIORMENTE. LUEGO CON EL COMANDO ECHO CREAMOS UN SCRIPT PARA LUEGO EJECUTARLO. LISTAMOS EL PROCESO A VER SI SE A LISTADO EL PROCESO QUE NECESITAMOS AHORA TOMAMOS EL ID DE3L PROCESO Y LO RESTAURO CON EL NUMERO DEL UDEV 2540-1:2539. LUEGO EJECUTAMOS EL EXPLOIT ASI: ./EXPLOIT 2539 AHORA VEMOS QUE SE A ACCEDIDO AL ROOT #
CAT /ETC/PASSWD ARCHIVO INPORTANTE YA QUE CONTIENE TODOS LOS USUARIOS DEL SISTEMA

Más contenido relacionado

PPTX
Agente Inteligente: Viajero Perdido
UTPL
 
PPTX
Curso de Endian Firewall v3.0.5 - Aula 4
Rafael Tosetto Pimentel
 
PPTX
Curso de Endian Firewall v3.0.5 - Aula 5
Rafael Tosetto Pimentel
 
DOCX
Configuracion de una vpn site to site
murilloyair
 
PPTX
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
Rafael Tosetto Pimentel
 
PDF
Endian firewall-software-quickstart-guide
Danai Thongsin
 
PPTX
2015 tis servi_tecno_endian-v4_emt2
Enzo M. Tieghi
 
PPTX
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Rafael Tosetto Pimentel
 
Agente Inteligente: Viajero Perdido
UTPL
 
Curso de Endian Firewall v3.0.5 - Aula 4
Rafael Tosetto Pimentel
 
Curso de Endian Firewall v3.0.5 - Aula 5
Rafael Tosetto Pimentel
 
Configuracion de una vpn site to site
murilloyair
 
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
Rafael Tosetto Pimentel
 
Endian firewall-software-quickstart-guide
Danai Thongsin
 
2015 tis servi_tecno_endian-v4_emt2
Enzo M. Tieghi
 
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Rafael Tosetto Pimentel
 

Más de murilloyair (19)

DOCX
Yam
murilloyair
 
DOCX
busquedas en mysql
murilloyair
 
DOCX
creación de base de dtos con mysql
murilloyair
 
DOCX
Yam2
murilloyair
 
DOCX
Wifiway
murilloyair
 
DOCX
Configuracion de samba
murilloyair
 
DOCX
Configuracion del asa y del router con asdm y sdm
murilloyair
 
DOCX
Road warrior
murilloyair
 
DOCX
Configuracion de proxy squid en centos
murilloyair
 
DOCX
Actividad adicional 802.1x
murilloyair
 
DOCX
Monitoreo
murilloyair
 
DOCX
Script active directory
murilloyair
 
DOCX
Script active directory1
murilloyair
 
DOCX
Wsus
murilloyair
 
DOCX
Wsus
murilloyair
 
DOCX
Desatendido
murilloyair
 
DOCX
Lista de chequeo verificar operación joomla
murilloyair
 
ODP
Actividad 1
murilloyair
 
ODP
Actividad 1
murilloyair
 
Yam
murilloyair
 
busquedas en mysql
murilloyair
 
creación de base de dtos con mysql
murilloyair
 
Yam2
murilloyair
 
Wifiway
murilloyair
 
Configuracion de samba
murilloyair
 
Configuracion del asa y del router con asdm y sdm
murilloyair
 
Road warrior
murilloyair
 
Configuracion de proxy squid en centos
murilloyair
 
Actividad adicional 802.1x
murilloyair
 
Monitoreo
murilloyair
 
Script active directory
murilloyair
 
Script active directory1
murilloyair
 
Wsus
murilloyair
 
Wsus
murilloyair
 
Desatendido
murilloyair
 
Lista de chequeo verificar operación joomla
murilloyair
 
Actividad 1
murilloyair
 
Actividad 1
murilloyair
 
Publicidad

Último (20)

PDF
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
PDF
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
PPTX
Procesamiento-del-Lenguaje-Natural-Un-Viaje-Paso-a-Paso.pptx
Albin Fumero
 
DOCX
Guía 5. Test de orientación Vocacional 2[1] (Recuperado automáticamente).docx
jojhan232
 
PPTX
Todas las señales relativas a la seguridad en el trabajo están normalizadas, ...
Justino Cat
 
PDF
Inteligencia_Artificial,_Informática_Básica,_22_06_2025_SO_2.pdf
samuel460768
 
PPTX
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
PPTX
Reconocimiento-Automatico-de-Placas-Vehiculares-con-IA.pptx
BrianLadino1
 
DOCX
Nombre del estudiante Gabriela Benavides
edepjaelmateus
 
PDF
Estrategia de apoyo valentina lopez/ 10-3
edepvalentinalopezca
 
PPTX
CLASE PRACTICA-- SESION 6 -- FPW -- 04 11 23.pptx
AnthonyBE2
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
DOCX
Guía 5. Test de orientación Vocacional 2 NICOL.docx
nicolportelajimenez
 
PPTX
Control de calidad en productos de frutas
ayselgonzales27
 
PPTX
libro proyecto con scratch jr pdf en la e
sajomadistrito
 
DOCX
tablas tecnologia maryuri vega 1....docx
vegamaryuri67
 
PDF
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
PPTX
PRESENTACION El PODER DE LA MENTALIDAD.pptx
Albin Fumero
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
PPTX
Navegación en neurocirugías y su implicación ética.pptx
AngieGutirrezTrujill
 
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
Procesamiento-del-Lenguaje-Natural-Un-Viaje-Paso-a-Paso.pptx
Albin Fumero
 
Guía 5. Test de orientación Vocacional 2[1] (Recuperado automáticamente).docx
jojhan232
 
Todas las señales relativas a la seguridad en el trabajo están normalizadas, ...
Justino Cat
 
Inteligencia_Artificial,_Informática_Básica,_22_06_2025_SO_2.pdf
samuel460768
 
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
Reconocimiento-Automatico-de-Placas-Vehiculares-con-IA.pptx
BrianLadino1
 
Nombre del estudiante Gabriela Benavides
edepjaelmateus
 
Estrategia de apoyo valentina lopez/ 10-3
edepvalentinalopezca
 
CLASE PRACTICA-- SESION 6 -- FPW -- 04 11 23.pptx
AnthonyBE2
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
Guía 5. Test de orientación Vocacional 2 NICOL.docx
nicolportelajimenez
 
Control de calidad en productos de frutas
ayselgonzales27
 
libro proyecto con scratch jr pdf en la e
sajomadistrito
 
tablas tecnologia maryuri vega 1....docx
vegamaryuri67
 
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
PRESENTACION El PODER DE LA MENTALIDAD.pptx
Albin Fumero
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
Navegación en neurocirugías y su implicación ética.pptx
AngieGutirrezTrujill
 
Publicidad

Pentesting

  • 1. PENTESTING SAMBA DAMOS PING A LA DIRECCION REMOTA A VER SI ESTA VIVA HACEMOS MAPEO DE PUERTOS DE LA RED
  • 2. ACTIVAMOS EL METALSPLOIT Y BUSCAMOS EL ESPLOIT A UTILIZAR EN ESTE CASO DE SAMBA COPIAMOS EL ESPLOIT Y ENTER
  • 3. MIRAMOS OPSIONES, PASOS A SEGUIR Y DAMOS DIRECCION DE MAQUINA REMOTA BUSCAMOS EL PAYLOADS
  • 4. COPIAMOS EL PAYLOADS PARA ACCEDER A LA OTRA MAQUINA DE FORMADE QUE ESTA SE CONECTE CON NOSOTROS EXPLOTAMOS Y ENTRAMOS A LA OTRA MAQUINA
  • 5. CAMBIAMOS EL PASSWORD DE LA OTRA MAQUINA PENTESTING DISTCC HACEMOS MAPEO DE PUERTOS
  • 6. BUSCAMOS EL EXPLOIT A UTILIZAR COPIAMOS LA RUTA DEL EXPLOIT Y ENTER
  • 7. MIRAMOS LAS OPSIONES Y DAMOS LA DIRECCION DEL HOST REMOTO MIRAMOS LOS PAYLOAD Y COLOCAMOS EL QUE VAMOS A NECESITAR
  • 8. DAMOS EXPLOIT Y ENTER AHORA YA PODEMOS ENTRAR ALA OTRA MAQUINA REMOTAMENTE
  • 9. AL ENTRAR EN LA CONSOLA DE LA MAQUINA OBJETIVO DEBEMOS BAJAR EL EXPLOIT DESDE INTERNET
  • 10. LISTAMOS EL ARCHIVO CON LS, CAMBIAMOS EL NOMBRE DEL ARCHIVO EJ: EXPLOIT.CCOMPILAMOS EL ARCHIVO CON GCC OSEA COPIAMOS GCC NOMBRE DEL ARCHIVO LUEGO CON LS PODEMOS VER QUE EL ARCHIVO ESTA COMPILADO CON EL NOMBRE EXPLOIT. ABRIMOS OTRA CONSOLA Y PONEMOS EL PUERTO DE ESCUCHA 4444 PARA PODER ABRIR LA SHELL POSTERIORMENTE. LUEGO CON EL COMANDO ECHO CREAMOS UN SCRIPT PARA LUEGO EJECUTARLO. LISTAMOS EL PROCESO A VER SI SE A LISTADO EL PROCESO QUE NECESITAMOS AHORA TOMAMOS EL ID DE3L PROCESO Y LO RESTAURO CON EL NUMERO DEL UDEV 2540-1:2539. LUEGO EJECUTAMOS EL EXPLOIT ASI: ./EXPLOIT 2539 AHORA VEMOS QUE SE A ACCEDIDO AL ROOT #
  • 11. CAT /ETC/PASSWD ARCHIVO INPORTANTE YA QUE CONTIENE TODOS LOS USUARIOS DEL SISTEMA