sistemas
Docente : Gonzalo Valdivia
Laboratorio 2 – Exploits.
Explotaremos la vulnerabilidad MS03-026 del Servidor Windows 2000. Para ello
usaremos una Distribuciónde Linux LIVE (BACKTRACK).
Generar el perfil para la Live Distro
1. (I2) En el VMWARE crear un nuevo perfil:
Menu “File” > New > Virtual Machine > (.) Typical > (.) Linux > Virtual machine
name:Backtrack > (.) Use Host Only > Disk Size: 1.0 [Finalizar]
Clic Edit virtual Machine :
o Clic Floppy
o Clic Memory : 208 MB
o Clic CD-ROM (.) Use ISO image
“Según las indicaciones,ubique el ISO BACKTRACK
(bt2final.iso)”
Active la Maquina Virtual.
Al aparecer: boot Presione
Nota: Notara que comenzara a iniciar y cargar un Linux. Espere hasta que se detenga.
En el menú de VMWARE, maximice la ventana: Menu “View” “FULL SCREEN”
PERSONALIZANDO
2. (I2) Al terminar de cargar personalizaremos:
Login: root
Password: toor
# ifconfig eth0 192.168.90.111# startx
Cambiando de IDIOMA:
En la parte inferior derecha: Clic derecho bandera “US” “Configure” En la sección
“Available Layouts”: Clic “Latin American”
Clic derecho bandera“US” Seleccione “Latin American”
Nota: El teclado numérico no opera con el “BLOQ NUM” activado.
-1-
ACTIVANDO EL METAEXPLOIT
3. (I2) Activando el METAEXPLOIT WEB
En el menú seleccione laOpción Backtrack > Penetration >
Metasploit Exploitation FrameWork > Framework Version 2 > MsfWeb
Nota: Aparecerá una ventana de consola indicando: Metasploit Framework Web
Interface (127.0.0.1:55555).NO cierre esta ventana.
REALIZANDO EL EXPLOIT
4. (I2) Ingresando vía WEB al METAEXPLOIT
Abra el navegador FireFox que esta ubicado en la parte inferior izquierda
Ingrese la dirección:http://127.0.0.1:55555
Secuencia de ataque:
Nota: Para realizar un ataque, se indicara el tipo de ataque (ataque), Que sistema
operativo esta soportado (target), el modo de interactuar en...
Regístrate para leer el documento completo.