Práctica 03.-Explotación de vulnerabilidad y configuración del servidor C2
En este ejercicio, Paloma debe comprometer la máquina remota Windows 7 SP1 utilizando la vulnerabilidad EternalBlue (MS17-010) y posteriormente configurar un servidor C2 en Metasploit para gestionar sesiones de postexplotación.
1️⃣ Documentación sobre EternalBlue (MS17-010)¶
📌 Objetivo: Investigar la vulnerabilidad EternalBlue (MS17-010), su impacto en sistemas Windows y cómo se puede explotar con Metasploit.
2️⃣ Explotación de la Vulnerabilidad en Windows 7 SP1¶
📌 Objetivo:
- Utilizar la máquina de ataque Kali Linux para explotar la vulnerabilidad EternalBlue (MS17-010) en la máquina víctima Windows 7 SP1.
- Obtener una sesión remota con Meterpreter.
3️⃣ Configuración de un Servidor C2 en Metasploit¶
📌 Objetivo:
- Configurar Metasploit para ejecutar un servidor C2 con el módulo multi/handler.
- Escuchar conexiones en el Puerto TCP 443 de la interfaz de red de Kali Linux.
Entrega: Documentar el proceso de explotación y configuración del servidor C2, incluyendo pruebas de conectividad y validación de acceso a la máquina comprometida. 🚀🔐