Neste pequeno tutorial demonstrarei como comprometer um host e ganhar o Desktop Remoto, nosso alvo será uma máquina Win XP SP3 e para tal missão utilizarei o metasploit.
Passo 1 : Iniciar o mestasploit e setar o exploit, utilizaremos a vulnerabilidade ms08_067_netapi:
Passo 2 : Setar máquina alvo através do comando RHOST e máquina local através do comando LHOST
Passo 3 : Setar o PAYLOAD , vamos utilizar meterpreter com shell reverso e exploitar o alvo :
Passo 4 : Após o sucesso na invasão, através do meterpreter criar um user e a senha :
Passo 5 : Agora é só obter o Desktop Remoto :
Contramedidas: Atualização do Sistema Operacional, não permitir acesso remoto ao Desktop.
