SlideShare uma empresa Scribd logo

Pentesting

Transferir como DOCX, PDF
M
murilloyair
Tecnologia
1 de 11
PENTESTING SAMBA DAMOS PING A LA DIRECCION REMOTA A VER SI ESTA VIVA HACEMOS MAPEO DE PUERTOS DE LA RED
ACTIVAMOS EL METALSPLOIT Y BUSCAMOS EL ESPLOIT A UTILIZAR EN ESTE CASO DE SAMBA COPIAMOS EL ESPLOIT Y ENTER
MIRAMOS OPSIONES, PASOS A SEGUIR Y DAMOS DIRECCION DE MAQUINA REMOTA BUSCAMOS EL PAYLOADS
COPIAMOS EL PAYLOADS PARA ACCEDER A LA OTRA MAQUINA DE FORMADE QUE ESTA SE CONECTE CON NOSOTROS EXPLOTAMOS Y ENTRAMOS A LA OTRA MAQUINA
CAMBIAMOS EL PASSWORD DE LA OTRA MAQUINA PENTESTING DISTCC HACEMOS MAPEO DE PUERTOS
BUSCAMOS EL EXPLOIT A UTILIZAR COPIAMOS LA RUTA DEL EXPLOIT Y ENTER
MIRAMOS LAS OPSIONES Y DAMOS LA DIRECCION DEL HOST REMOTO MIRAMOS LOS PAYLOAD Y COLOCAMOS EL QUE VAMOS A NECESITAR
DAMOS EXPLOIT Y ENTER AHORA YA PODEMOS ENTRAR ALA OTRA MAQUINA REMOTAMENTE
AL ENTRAR EN LA CONSOLA DE LA MAQUINA OBJETIVO DEBEMOS BAJAR EL EXPLOIT DESDE INTERNET
LISTAMOS EL ARCHIVO CON LS, CAMBIAMOS EL NOMBRE DEL ARCHIVO EJ: EXPLOIT.CCOMPILAMOS EL ARCHIVO CON GCC OSEA COPIAMOS GCC NOMBRE DEL ARCHIVO LUEGO CON LS PODEMOS VER QUE EL ARCHIVO ESTA COMPILADO CON EL NOMBRE EXPLOIT. ABRIMOS OTRA CONSOLA Y PONEMOS EL PUERTO DE ESCUCHA 4444 PARA PODER ABRIR LA SHELL POSTERIORMENTE. LUEGO CON EL COMANDO ECHO CREAMOS UN SCRIPT PARA LUEGO EJECUTARLO. LISTAMOS EL PROCESO A VER SI SE A LISTADO EL PROCESO QUE NECESITAMOS AHORA TOMAMOS EL ID DE3L PROCESO Y LO RESTAURO CON EL NUMERO DEL UDEV 2540-1:2539. LUEGO EJECUTAMOS EL EXPLOIT ASI: ./EXPLOIT 2539 AHORA VEMOS QUE SE A ACCEDIDO AL ROOT #
CAT /ETC/PASSWD ARCHIVO INPORTANTE YA QUE CONTIENE TODOS LOS USUARIOS DEL SISTEMA

Recomendados

Agente Inteligente: Viajero Perdido
Agente Inteligente: Viajero PerdidoAgente Inteligente: Viajero Perdido
Agente Inteligente: Viajero PerdidoUTPL
 
Curso de Endian Firewall v3.0.5 - Aula 4
Curso de Endian Firewall v3.0.5 - Aula 4Curso de Endian Firewall v3.0.5 - Aula 4
Curso de Endian Firewall v3.0.5 - Aula 4Rafael Tosetto Pimentel
 
Curso de Endian Firewall v3.0.5 - Aula 5
Curso de Endian Firewall v3.0.5 - Aula 5Curso de Endian Firewall v3.0.5 - Aula 5
Curso de Endian Firewall v3.0.5 - Aula 5Rafael Tosetto Pimentel
 
Configuracion de una vpn site to site
Configuracion de una vpn site to siteConfiguracion de una vpn site to site
Configuracion de una vpn site to sitemurilloyair
 
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraTDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraRafael Tosetto Pimentel
 
Endian firewall-software-quickstart-guide
Endian firewall-software-quickstart-guideEndian firewall-software-quickstart-guide
Endian firewall-software-quickstart-guideDanai Thongsin
 
2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2Enzo M. Tieghi
 
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca... Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...Rafael Tosetto Pimentel
 

Recomendados

Agente Inteligente: Viajero Perdido
Agente Inteligente: Viajero PerdidoAgente Inteligente: Viajero Perdido
Agente Inteligente: Viajero PerdidoUTPL
 
Curso de Endian Firewall v3.0.5 - Aula 4
Curso de Endian Firewall v3.0.5 - Aula 4Curso de Endian Firewall v3.0.5 - Aula 4
Curso de Endian Firewall v3.0.5 - Aula 4Rafael Tosetto Pimentel
 
Curso de Endian Firewall v3.0.5 - Aula 5
Curso de Endian Firewall v3.0.5 - Aula 5Curso de Endian Firewall v3.0.5 - Aula 5
Curso de Endian Firewall v3.0.5 - Aula 5Rafael Tosetto Pimentel
 
Configuracion de una vpn site to site
Configuracion de una vpn site to siteConfiguracion de una vpn site to site
Configuracion de una vpn site to sitemurilloyair
 
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraTDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraRafael Tosetto Pimentel
 
Endian firewall-software-quickstart-guide
Endian firewall-software-quickstart-guideEndian firewall-software-quickstart-guide
Endian firewall-software-quickstart-guideDanai Thongsin
 
2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2Enzo M. Tieghi
 
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca... Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...Rafael Tosetto Pimentel
 
Yam
YamYam
Yammurilloyair
 
busquedas en mysql
busquedas en mysqlbusquedas en mysql
busquedas en mysqlmurilloyair
 
creación de base de dtos con mysql
creación de base de dtos con mysqlcreación de base de dtos con mysql
creación de base de dtos con mysqlmurilloyair
 
Yam2
Yam2Yam2
Yam2murilloyair
 
Wifiway
WifiwayWifiway
Wifiwaymurilloyair
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de sambamurilloyair
 
Configuracion del asa y del router con asdm y sdm
Configuracion del asa y del router con asdm y sdmConfiguracion del asa y del router con asdm y sdm
Configuracion del asa y del router con asdm y sdmmurilloyair
 
Road warrior
Road warriorRoad warrior
Road warriormurilloyair
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Actividad adicional 802.1x
Actividad adicional 802.1xActividad adicional 802.1x
Actividad adicional 802.1xmurilloyair
 
Monitoreo
MonitoreoMonitoreo
Monitoreomurilloyair
 
Script active directory
Script active directoryScript active directory
Script active directorymurilloyair
 
Script active directory1
Script active directory1Script active directory1
Script active directory1murilloyair
 
Wsus
WsusWsus
Wsusmurilloyair
 
Wsus
WsusWsus
Wsusmurilloyair
 
Desatendido
DesatendidoDesatendido
Desatendidomurilloyair
 
Lista de chequeo verificar operación joomla
Lista de chequeo verificar operación joomlaLista de chequeo verificar operación joomla
Lista de chequeo verificar operación joomlamurilloyair
 
Actividad 1
Actividad 1Actividad 1
Actividad 1murilloyair
 
Actividad 1
Actividad 1Actividad 1
Actividad 1murilloyair
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 

Mais conteúdo relacionado

Mais de murilloyair

busquedas en mysql
busquedas en mysqlbusquedas en mysql
busquedas en mysqlmurilloyair
 
creación de base de dtos con mysql
creación de base de dtos con mysqlcreación de base de dtos con mysql
creación de base de dtos con mysqlmurilloyair
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de sambamurilloyair
 
Configuracion del asa y del router con asdm y sdm
Configuracion del asa y del router con asdm y sdmConfiguracion del asa y del router con asdm y sdm
Configuracion del asa y del router con asdm y sdmmurilloyair
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Actividad adicional 802.1x
Actividad adicional 802.1xActividad adicional 802.1x
Actividad adicional 802.1xmurilloyair
 
Script active directory
Script active directoryScript active directory
Script active directorymurilloyair
 
Script active directory1
Script active directory1Script active directory1
Script active directory1murilloyair
 
Lista de chequeo verificar operación joomla
Lista de chequeo verificar operación joomlaLista de chequeo verificar operación joomla
Lista de chequeo verificar operación joomlamurilloyair
 

Mais de murilloyair (19)

Yam
YamYam
Yam
 
busquedas en mysql
busquedas en mysqlbusquedas en mysql
busquedas en mysql
 
creación de base de dtos con mysql
creación de base de dtos con mysqlcreación de base de dtos con mysql
creación de base de dtos con mysql
 
Yam2
Yam2Yam2
Yam2
 
Wifiway
WifiwayWifiway
Wifiway
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de samba
 
Configuracion del asa y del router con asdm y sdm
Configuracion del asa y del router con asdm y sdmConfiguracion del asa y del router con asdm y sdm
Configuracion del asa y del router con asdm y sdm
 
Road warrior
Road warriorRoad warrior
Road warrior
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
 
Actividad adicional 802.1x
Actividad adicional 802.1xActividad adicional 802.1x
Actividad adicional 802.1x
 
Monitoreo
MonitoreoMonitoreo
Monitoreo
 
Script active directory
Script active directoryScript active directory
Script active directory
 
Script active directory1
Script active directory1Script active directory1
Script active directory1
 
Wsus
WsusWsus
Wsus
 
Wsus
WsusWsus
Wsus
 
Desatendido
DesatendidoDesatendido
Desatendido
 
Lista de chequeo verificar operación joomla
Lista de chequeo verificar operación joomlaLista de chequeo verificar operación joomla
Lista de chequeo verificar operación joomla
 
Actividad 1
Actividad 1Actividad 1
Actividad 1
 
Actividad 1
Actividad 1Actividad 1
Actividad 1
 

Último

Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 

Último (20)

Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 

Pentesting

  • 1. PENTESTING SAMBA DAMOS PING A LA DIRECCION REMOTA A VER SI ESTA VIVA HACEMOS MAPEO DE PUERTOS DE LA RED
  • 2. ACTIVAMOS EL METALSPLOIT Y BUSCAMOS EL ESPLOIT A UTILIZAR EN ESTE CASO DE SAMBA COPIAMOS EL ESPLOIT Y ENTER
  • 3. MIRAMOS OPSIONES, PASOS A SEGUIR Y DAMOS DIRECCION DE MAQUINA REMOTA BUSCAMOS EL PAYLOADS
  • 4. COPIAMOS EL PAYLOADS PARA ACCEDER A LA OTRA MAQUINA DE FORMADE QUE ESTA SE CONECTE CON NOSOTROS EXPLOTAMOS Y ENTRAMOS A LA OTRA MAQUINA
  • 5. CAMBIAMOS EL PASSWORD DE LA OTRA MAQUINA PENTESTING DISTCC HACEMOS MAPEO DE PUERTOS
  • 6. BUSCAMOS EL EXPLOIT A UTILIZAR COPIAMOS LA RUTA DEL EXPLOIT Y ENTER
  • 7. MIRAMOS LAS OPSIONES Y DAMOS LA DIRECCION DEL HOST REMOTO MIRAMOS LOS PAYLOAD Y COLOCAMOS EL QUE VAMOS A NECESITAR
  • 8. DAMOS EXPLOIT Y ENTER AHORA YA PODEMOS ENTRAR ALA OTRA MAQUINA REMOTAMENTE
  • 9. AL ENTRAR EN LA CONSOLA DE LA MAQUINA OBJETIVO DEBEMOS BAJAR EL EXPLOIT DESDE INTERNET
  • 10. LISTAMOS EL ARCHIVO CON LS, CAMBIAMOS EL NOMBRE DEL ARCHIVO EJ: EXPLOIT.CCOMPILAMOS EL ARCHIVO CON GCC OSEA COPIAMOS GCC NOMBRE DEL ARCHIVO LUEGO CON LS PODEMOS VER QUE EL ARCHIVO ESTA COMPILADO CON EL NOMBRE EXPLOIT. ABRIMOS OTRA CONSOLA Y PONEMOS EL PUERTO DE ESCUCHA 4444 PARA PODER ABRIR LA SHELL POSTERIORMENTE. LUEGO CON EL COMANDO ECHO CREAMOS UN SCRIPT PARA LUEGO EJECUTARLO. LISTAMOS EL PROCESO A VER SI SE A LISTADO EL PROCESO QUE NECESITAMOS AHORA TOMAMOS EL ID DE3L PROCESO Y LO RESTAURO CON EL NUMERO DEL UDEV 2540-1:2539. LUEGO EJECUTAMOS EL EXPLOIT ASI: ./EXPLOIT 2539 AHORA VEMOS QUE SE A ACCEDIDO AL ROOT #
  • 11. CAT /ETC/PASSWD ARCHIVO INPORTANTE YA QUE CONTIENE TODOS LOS USUARIOS DEL SISTEMA