aquí podemos ver la dirección IP de METASPLOITABLE, después de tener esta información procederemos a correr el NMAP desde BACK TRACK 5 R3, es este caso.
el NMAP lo haremos de la siguiente manera, es solo una de tantas.
#nmap -sS 192.168.1.4 (IP victima).
lo corremos y esperamos a que nos de la información de la victima. Despues de haber ejecutado NMAP, la información que nos mostrara será la siguiente.
lo que nos muestra el NMAP son, los puertos que tiene abiertos y expuestos el METASPLOITABLE y los servicios que se ejecutan en cada uno de ellos, lastimosamente el puerto en el que corre el SAMBA no aparece en la lista, pero sabemos que los puertos que usa el SAMBA para operar son los puertos 137, 138, 139 y 445.
Después de saber esto corremos el METASPLOIT FRAMEWORK en una terminal nueva o en la misma, no tendrán problema.
para ejecutar METASPLOIT, lo que debemos hacer es ejecutar el comando #msfconsole.
podemos observar que METASPLOIT ya esta listo para usarse, en este punto comenzamos a ingresar los comandos necesarios pata cargar el exploit y así atacar la victima (METASPLOITABLE).
vemos que ya se cargo el exploit y se envio a la victima, nos muestra que hay una sesion abierta.
para verificar que efectivamente estamos dentro del host remoto, digitamos el comando uname -a, posteriormente digitamos whoami, este ultimo nos permitira ver que si estemos como root o cualquier otro usuario del sistema.
ahora digitaremos el comando pwd, para saber exactamente nuestra ubicación.
podemos ver que estamos en la raíz
despues de ver que estamos como root, podemos hacer lo que se nos venga en gana dentro de la victima. en este caso y, despues de listar los directorios y archivos de la victima, entraremos a su directorio FTP y crearemos una carpeta y listaremos sus usuarios.
si nosotros ingresamos al FTP del METASPLOITABLE desde el navegador de otra maquina, veremos que no hay directorios en el mismo
entraremos a la carpeta que contiene los directorios del FTP y crearemos un directorio o carpeta.
cree la carpeta dentro_de_tu_sistema, ahora, nuevamente ingresaremos al FTP o simplemente lo actualizamos con F5, y podemos que la carpeta esta creada.
ahora listaremos los usuarios del sistema.
