Quiero compartir en esta oportunidad la serie de entradas de Pentesting con Kali lo cual estan recopiladas en uno solo y a la vez se tiene como objetivo si se sigue la serie iran en la misma página con el fin de organizar un poco y que este al alcanze de todos se que esta entrada no es nada informativa ni tecnica pero al menos es para dar a conocer sobre los cambios y mejoras que se vienen en el blog, dar las gracias a @K2R4y por la colaboración y las ideas brindadas.

Llegamos al último post de ésta serie de penetration with kali, espero que lo hayan disfrutado tanto como yo escribiendo y compartiendo. Tuve un par de ideas para éste último post, pero al final me decidí por armar un pequeño desafío bastante sencillo en el cual van a poder aplicar varias cosas de las que hemos visto a lo largo de éstas entradas. Aquí tienen los enlaces para descargar el .

Llegamos al último post sobre metasploit, en éste veremos algo de pivoting, escalamiento de privilegios y mantenimiento de acceso. Una vez que ingresamos al equipo, la idea es poder mantener el acceso por el mayor tiempo posible, para esto es conveniente movernos de proceso y escalar privilegios. Como podemos ver en la máquina víctima con windows 7, hemos ingresado y tenemos privilegios de administrador (mi equipo víctima se llama root), sin embargo buscaremos obtener privilegios de system authority

Este libro hace un año me lo mando @jdaanial mas conocido como Adastra fue un regalo de matrimonio ya que por estas fechas me case y en este tiempo no pude leerlo a su plenitud mas que un par de veces que lo fui tocando por necesidad en el trabajo y curiosidad con las cosas del trabajo y la casa no se me dio para leerlo a plenitud, pero el que si llegue a leer como se debe fue Hacker Epico x’D lo siento las novelas de kakers me gustan por cierto otra que recomiendo y recomende en su momento fue la Estancia Azul no las leiste ninguna que esperas veras a GILLET!

Para esta entrada utilizaremos, además del kali una vm con metasploitable. Pueden usar la misma que hemos utilizado anteriormente. Antes que nada, conectaremos la base de datos postgresql con metasploit. Para esto debemos stopear tanto el servicio de postgresql como el de metasploit si los tenemos corriendo. Para checkear si están activos o no corremos el comando service postgresql status en caso de que esté activo lo frenamos con service postgresql stop.

En la siguiente entrada, para continuar viendo la herramienta metasploit. Hoy utilizaremos auxiliares para realizar un scanning de puertos y exploits para llevar a cabo la explotación de un software sobre la máquina virtual con windows 7. El software que vamos a explotar en All Media Server v0.8, aquí se los dejo por si no lo quieren buscar. 1- Instalamos All Media Server v0.8 en el windows 7 como se instala todo en windows, ejecutamos y siguiente muchas veces.

Comenzaremos a ver cómo utilizar una de las herramientas más potentes para llevar a cabo desde un análisis de puerto gracias a sus auxiliares como la intrusión y mantenimiento de acceso. Esta temática la dividiremos en varias entradas ya que en una sola sería larguísima. Esta tool llamada metasploit, proporciona todo un framework de trabajo, totalmente adaptable y personalizable. A lo largo de estos post trabajaremos con el Kali Sana, metasploitable y un windows 7 con las que ya hemos llevado a cabo varios ejercicios.