Ho appena trovato il mio vecchio DVD di installazione di Windows 7 Ultimate, quindi ho pensato di installarlo in un ambiente di tipo pentest-lab, vedere cosa è possibile e divertirsi con esso. Quindi ci sono exploit disponibili pubblicamente che hanno come target il sistema operativo Windows 7 predefinito (o servizi predefiniti) che funzionerà "immediatamente"? Grazie in anticipo per qualsiasi informazione; molto apprezzato.
Ci sono diversi exploit come gli attacchi SMB (richiedono credenziali conosciute, come il passaggio dell'hash) che renderanno un attacco facile su un nuovo sistema e ti aiuteranno così a orientarti all'interno del sistema operativo. Se usi metasploit per farlo, la shell meterpreter ti aiuterà molto a trovare le vulnerabilità attraverso ulteriori scansioni, ecc. Ecco un link al sito web .
Se stai iniziando con kali linux ti verrà fornita una pletora di vettori di attacco come l'ingegneria sociale (ad esempio SEToolkit) , password cracking (ad esempio JohnTheRipper), analisi delle porte (ad esempio nmap), moduli exploit (Metasploit), scansione wifi ecc.
Una configurazione realistica sarebbe disabilitare https e setup wireshark contro un router locale. In tal modo tutte le credenziali registrate dal lab-pc verranno annusate e salvate da wireshark. Se si presuppone che il nome utente e la password siano molto simili a quelli del PC, è possibile tentare attacchi basati su credenziali diversi verso il sistema. Uno degli strumenti più eccellenti in relazione alla vuln. l'analisi è Armitage che è disponibile su Kali Linux come extra per Metasploit.
Fai un tentativo e vedi dove puoi ottenere e che tipo di escalation o attacchi funzionano meglio per te. Non dimenticare di familiarizzare sempre con nuovi ambienti anche.
La scansione autenticata usando Nessus home edition può rendere le cose più facili per te dato che fornirà anche l'ID CVE che potrai cercare su msfconsole (Metasploit). Dopo aver ottenuto gli ID CVE, puoi cercare lo script da sfruttare come indicato da @yaloner nel commento sopra. Questo escluderà la maggior parte degli exploit che non funzioneranno per il tuo sistema e ti farà risparmiare tempo per provarli. Fai riferimento a @Brayden su come utilizzare Metasploit in questo caso.
Leggi altre domande sui tag windows attacks penetration-test exploit metasploit