Acabo de encontrar mi antiguo DVD de instalación de Windows 7 Ultimate, así que pensé que lo configuraría en un entorno de tipo Pentest Lab, vería lo que era posible y me divertiría un poco. Entonces, ¿hay alguna vulnerabilidad pública disponible dirigida al sistema operativo predeterminado de Windows 7 (o servicios predeterminados) que funcionará "de inmediato"? Gracias de antemano por cualquier información; muy apreciado.
Hay varias vulnerabilidades como los ataques SMB (requieren credenciales conocidas, como pasar el hash) que harán un ataque fácil a un sistema nuevo y, por lo tanto, te ayudarán a encontrar el camino dentro del sistema operativo. Si utiliza metasploit para hacerlo, el shell meterpreter lo ayudará enormemente a encontrar vulnerabilidades a través de un escaneo adicional, etc. Aquí hay un enlace al sitio web .
Si está comenzando con kali linux se le proporcionará una gran cantidad de vectores de ataque como ingeniería social (por ejemplo, SEToolkit) , descifrado de contraseñas (por ejemplo, JohnTheRipper), análisis de puertos (por ejemplo, nmap), módulos de explotación (Metasploit), escaneo wifi, etc.
Una configuración realista sería deshabilitar https y configurar wirehark contra un enrutador local. Al hacerlo, las credenciales registradas en lab-pc serán detectadas y guardadas por wireshark. Si usted asume que el nombre de usuario y la contraseña son muy similares a los de la computadora, podría intentar diferentes ataques basados en credenciales hacia el sistema. Una de las herramientas más destacadas en relación con la vulnerabilidad. el análisis es Armitage, que está disponible en Kali Linux como un extra para Metasploit.
Dale una oportunidad a ellos y ve dónde puedes conseguir y qué tipo de escalada o ataques funcionan mejor para ti. No olvide familiarizarse siempre con los nuevos entornos también.
El escaneo autenticado con Nessus Home Edition puede facilitarte las cosas, ya que también te proporcionará el ID de CVE que puedes buscar en msfconsole (Metasploit). Después de obtener las ID de CVE, puede buscar la secuencia de comandos para explotar como lo menciona @yaloner en el comentario anterior. Esto descartará la mayoría de las vulnerabilidades que no funcionarán para su sistema y le ahorrará tiempo al probarlas. Consulte @Brayden sobre cómo usar Metasploit en este caso.
Lea otras preguntas en las etiquetas attacks penetration-test exploit windows metasploit