A primeira coisa que eu fiz foi verificar quantos hosts estavam em minha disponível em minha rede com o comando:
Citar
nmap 10.1.1.1-100
Ele me mostra o resultado de de todas as maquinas que estão com ip 10.1.1.1, 10.1.1.2, 10.1.1.3 e assim sucessivamente ate o 10.1.1.100.Nos mostrou 3 hosts:
1- Meu roteador D-link com 3 portas abertas
2- Minha maquina, com todas as portas fechadas :p
3- Maquina virtual usando windows XP (caso tenho duvida qual o sistema operacional rodando em um determinado IP "nmap -O IP")
Segundo passo, foi cria um banco de dados para armazenar os resultados do nmap.
Citar
db_create VITIMA (base de dados)
Terceira coisa foi verifica se tinha algum host disponível. Como vocês podem ver não tinha nenhum host predefinido.
Citar
db_hosts
Quarta coisa foi escanear o host. Acabei encontrando a porta 445 aberta (Que pode ser vulnerável)
Citar
nmap IP -p 445
Para finalizar eu executei o ataque automatizado. Então ele começou a procurar um exploit e foi injetando no host, para encontrar o exploit indicado para a vulnerabilidade da porta 445.
Citar
db_autopwn -t -p -e -s -b
No final ele me mostrou o exploit usado e ja injetado no host, já estaba dentro do sistema com um meterpreter.Programas usando:
metasploit & nmap
Download da video:
Citar
Assista On-line:
Citar