Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad - Malware Windows

    Cargado por

    01-IS-FC-ALEXANDER XAMUEL RIVERA LEON
    4 vistas7 páginas
    Este documento describe los pasos para realizar un ataque de ingeniería social utilizando Metasploit para generar un archivo ejecutable malicioso (.exe) que establece una conexión reversa hacia Kali Linux, permitiendo el acceso y control remoto de la máquina objetivo una vez ejecutado. Los pasos incluyen configurar máquinas virtuales, generar el payload, hospedarlo en un servidor Apache, ejecutar msfconsole para controlar la sesión, y capturar pantallas una vez comprometida la máquina objetivo.

    Descripción original:

    Título original

    Seguridad - Malware Windows (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los pasos para realizar un ataque de ingeniería social utilizando Metasploit para generar un archivo ejecutable malicioso (.exe) que establece una conexión reversa hacia Kali Linux, permitiendo el acceso y control remoto de la máquina objetivo una vez ejecutado. Los pasos incluyen configurar máquinas virtuales, generar el payload, hospedarlo en un servidor Apache, ejecutar msfconsole para controlar la sesión, y capturar pantallas una vez comprometida la máquina objetivo.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas7 páginas

    Seguridad - Malware Windows

    Cargado por

    01-IS-FC-ALEXANDER XAMUEL RIVERA LEON
    Este documento describe los pasos para realizar un ataque de ingeniería social utilizando Metasploit para generar un archivo ejecutable malicioso (.exe) que establece una conexión reversa hacia Kali Linux, permitiendo el acceso y control remoto de la máquina objetivo una vez ejecutado. Los pasos incluyen configurar máquinas virtuales, generar el payload, hospedarlo en un servidor Apache, ejecutar msfconsole para controlar la sesión, y capturar pantallas una vez comprometida la máquina objetivo.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    UNIVERSIDAD PERUANA LOS

    ANDES FACULTAD DE INGENIERÍA


    ESCUELA PROFESIONAL DE INGENIERÍA DE
    SISTEMAS Y COMPUTACIÓN

    Asignatura:
    Seguridad de la Información

    Docente:
    Jhonny Angel Huaroc Suarez

    Integrante:
    Bryan Ramos Coronel

    HUANCAYO - PERÚ

    2023
    1. Lo primero sería tener ya una máquina virtual con Windows y otra con Kali Linux.

    2. Luego en la máquina con Windows tenemos que ir al Panel de control/Sistema y


    Seguridad/Firewall de Windows.

    3. Luego, en Kali Linux, abrimos la terminal con permisos root y ejecutamos el siguiente
    comando.

    2
    3.1. Lo que hace el comando es generar un payload de Metasploit en forma de un
    archivo ejecutable de Windows (.exe) con una conexión de reversa TCP,
    diseñado para ser utilizado en una arquitectura de 64 bits. Una vez que el
    archivo "aplicacion.exe" se ejecute en el sistema objetivo, establecerá una
    conexión hacia la dirección IP y el puerto especificados, permitiendo al
    atacante obtener acceso y control remoto sobre la máquina objetivo utilizando
    el framework de Metasploit y la sesión de meterpreter.
    4. Luego tenemos que iniciar el servicio de Apache2

    5. Luego ejecutamos el siguiente comando, lo que haría es mover aplicacion.exe a


    /var/www/html, esto es útil si deseamos hacer que el archivo esté disponible para
    descarga desde un servidor web.

    3
    6. Ahora vamos Windows, e ingresamos al navegador y ponemos IP/aplicacion.exe,
    para sacar la ip en Kali Linux es con ifconfig.

    7. Luego volvemos a Kali Linux y ejecutamos el siguiente comando msfconsole, esto


    nos sirve para iniciar la consola de Metasploit Framework (MSF).

    8. Ahora en la consola de MSF, ejecutamos lo siguiente.

    4
    9. Escribimos el siguiente comando.

    10. Luego ejecutamos show options.

    11. Luego ponemos set LHOST <IP> , y luego volvemos a poner show options.

    12. Ahora escribiremos “run” y lo ejecutaremos.

    5
    13. Ahora volvemos a Windows y ejecutamos el archivo aplicacion.exe como
    administrador.

    14. Le damos más información y lo ejecutamos de todas formas.

    15. Una vez ejecutado, miramos en la terminal de Kali Linux.

    16. Luego escribimos screenshot, para realizar una captura de pantalla a Windows.

    6
    17. Ahora es nuestro explorador de archivos de Kali Linux, podemos encontrar el
    screenshot que saco a Windows.

    17.1. Algo así quedaría lo que es la foto.

    También podría gustarte