{"id":4027,"date":"2012-06-21T14:56:07","date_gmt":"2012-06-21T17:56:07","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=4027"},"modified":"2019-07-18T12:37:32","modified_gmt":"2019-07-18T15:37:32","slug":"meterpreter-prova-do-conceito-download-de-arquivos-do-alvo","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2012\/06\/exploits\/meterpreter-prova-do-conceito-download-de-arquivos-do-alvo\/","title":{"rendered":"Meterpreter – Prova do Conceito (download de arquivos do alvo)"},"content":{"rendered":"

O Pentester deve ter em mente que ap\u00f3s a realiza\u00e7\u00e3o de testes de penetra\u00e7\u00e3o, dever\u00e1 apresentar provas de conceito (PoC – Proof of Concept<\/em>) e inclusive providenciar relat\u00f3rio circunstanciado.<\/p>\n

Diante do exposto, apresentarei de forma breve como fazer a extra\u00e7\u00e3o de informa\u00e7\u00e3o da m\u00e1quina comprometida.\u00a0 O cen\u00e1rio a seguir, mostra o comprometimento da m\u00e1quina alvo atrav\u00e9s de vulnerabilidade por falta de atualiza\u00e7\u00e3o.\u00a0Um exploit ser\u00e1 utilizado para ganho de acesso e utiliza\u00e7\u00e3o do meterpreter, o primeiro passo ser\u00e1 o comprometimento do alvo atrav\u00e9s da ferramenta metasploit:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Aplicando t\u00e9cnicas de explora\u00e7\u00e3o ms08_067_netapi , ganhamos acesso ao host e ai ent\u00e3o come\u00e7amos nosso trabalho de explora\u00e7\u00e3o via meterpreter:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

A figura anterior mostra como utilizar o file_collector do meterpreter, ou seja,\u00a0 o comando \u2013r faz a pesquisa de \u00a0subdiret\u00f3rios e \u00a0-d faz pesquisa em diret\u00f3rios de forma recursiva, utilizamos para o exerc\u00edcio o drive C:\\ ,\u00a0 o par\u00e2metro \u2013f \u00a0separa blocos por | , * todos\u00a0 -o \u00a0armazena a sa\u00edda da varredura em um arquivo chamado furtiva.txt. Repare a seguir a varredura:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Ap\u00f3s analisarmos o arquivo de sa\u00edda, faremos o download do arquivo senha.txt contido no drive C:\u00a0 e diret\u00f3rio projetos da m\u00e1quina alvo:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Bem, agora temos nossa prova de conceito, boa sorte com seu relat\u00f3rio e at\u00e9 a pr\u00f3xima !<\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

Autor:\u00a0S\u00edlvio C\u00e9sar Roxo Giavaroto<\/strong><\/p>\n

\u00c9 MBA Especialista em Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o,\nTecn\u00f3logo em Redes de Computadores, C|EH Certified Ethical Hacker,\natua como Pentest e Analista de Seguran\u00e7a em Servidores Linux no\nGoverno do Estado de S\u00e3o Paulo, Professor Universit\u00e1rio , \u00a0Instrutor\nC|EH e C|HFI.<\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

O Pentester deve ter em mente que ap\u00f3s a realiza\u00e7\u00e3o de testes de penetra\u00e7\u00e3o, dever\u00e1 apresentar provas de conceito (PoC – Proof of Concept) e inclusive providenciar relat\u00f3rio circunstanciado. Diante do exposto, apresentarei de forma breve como fazer a extra\u00e7\u00e3o de informa\u00e7\u00e3o da m\u00e1quina comprometida.\u00a0 O cen\u00e1rio a seguir, mostra o comprometimento da m\u00e1quina alvo […]<\/p>\n","protected":false},"author":1,"featured_media":4028,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-4027","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/4027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=4027"}],"version-history":[{"count":14,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/4027\/revisions"}],"predecessor-version":[{"id":10585,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/4027\/revisions\/10585"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/4028"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=4027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=4027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=4027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}