PDF de programación - Ataque a Windows XP mediante la herramienta Armitage desde Kali Linux

ATAQUE A WINDOWS XP MEDIANTE LA HERRAMIENTA ARMITAGE DESDE KALI LINUX

Una vez comprobado que hay comunicación entre las dos máquinas, arrancamos Kali Linux y ejecutamos en una terminal los siguientes comandos:

- service postgresql start -> Esto arrancara la base de datos del servidor.
- service metasploit start -> Con este comando crearemos una base de datos para el usuario de nuestro Kali Linux y veremos que todo está correcto.



Ahora abrimos Armitage desde consola simplemente escribiéndolo y ejecutando.



Tras ejecutar Armitage, se nos abrirá esta ventana damos a Connect y esperamos.



Damos a Sí.



Esperamos a que se conecte Armitage con la base de datos.



Vemos como se ha abierto ya la interfaz gráfica de Armitage.



Ahora vamos a escanear a los equipos que hay en la misma red que la del propio Kali Linux, ejecutando el comando nmap -sV -O 192.168.1.*



Escaneamos los ordenadores y su SO, para que nos aparezcan gráficamente en pantalla.



Introducimos la IP del equipo que será víctima del ataque.



Vemos como tras realizarse el escáner al propio host del equipo victima ya nos aparece gráficamente en pantalla.



Ejecutamos la opción Find Attacks para encontrar los ataques disponibles.



Búsqueda de ataques en progreso.



Análisis de los ataques disponibles completado. Ya nos aparecen en el menú desplegable de ataques.


Hacemos clic derecho sobre la víctima y elegimos el ataque.


Nos aparecerá esta ventana en donde lanzaremos el ataque.


Ya hemos entrado en el equipo víctima.


Vemos como se nos ha abierto una nueva opción llamada Meterpreter, este menú despegable es el que utilizaremos para realizar un ataque u
otro (Acceso, interactuar, explorar, etc.)



Entraremos en la consola de Windows eligiendo la opción Command Shell.


Vemos como ya tenemos acceso a ella.


Vamos a crear una carpeta en XP desde Armitage para comprobar que realmente funciona.


Ejecutamos Interpreter Shell para acceder al control remoto de XP desde Armitage.


Ya tenemos el control sobre XP.


Tambien podremos ver por ejemplo los procesos en ejecución en el equipo víctima y matar alguno si lo deseamos.


He ejecutado el reproductor de Windows para matar el proceso y ver que funciona correctamente. Simplemente seleccionamos el proceso y
hacemos clic en Kill.


Armitage mató el proceso correctamente.