Saltar a contenido

Práctica 03.-Explotación de vulnerabilidad y configuración del servidor C2

En este ejercicio, Paloma debe comprometer la máquina remota Windows 7 SP1 utilizando la vulnerabilidad EternalBlue (MS17-010) y posteriormente configurar un servidor C2 en Metasploit para gestionar sesiones de postexplotación.

1️⃣ Documentación sobre EternalBlue (MS17-010)

📌 Objetivo: Investigar la vulnerabilidad EternalBlue (MS17-010), su impacto en sistemas Windows y cómo se puede explotar con Metasploit.

2️⃣ Explotación de la Vulnerabilidad en Windows 7 SP1

📌 Objetivo:

  • Utilizar la máquina de ataque Kali Linux para explotar la vulnerabilidad EternalBlue (MS17-010) en la máquina víctima Windows 7 SP1.
  • Obtener una sesión remota con Meterpreter.

3️⃣ Configuración de un Servidor C2 en Metasploit

📌 Objetivo:

  • Configurar Metasploit para ejecutar un servidor C2 con el módulo multi/handler.
  • Escuchar conexiones en el Puerto TCP 443 de la interfaz de red de Kali Linux.

Entrega: Documentar el proceso de explotación y configuración del servidor C2, incluyendo pruebas de conectividad y validación de acceso a la máquina comprometida. 🚀🔐