En Blackploit han publicado un vídeo tutorial muy interesante realizado por José Antonio Pérez (Japtron) donde nos enseña como obtener una sesión en Windows 7 y como escalar privilegios para llegar a usuario System.
En el video se muestra como mediante SET (Social Engineer Toolkit) duplican una web para que la víctima crea que es la original (Phishing), es ahí cuando se ejecuta un Applet Java malicioso e infecta a la víctima.
Luego desde Metasploit se obtiene la ansiada shell, pero sin privilegios de administrador, vean elvideo y sepan como escalar privilegios
Blog de José Antonio Pérez (Japtron) http://exploitsandsecurity.blogspot.com/
[youtube=http://www.youtube.com/watch?v=F36Qgn_cAVo&feature=player_embedded]
Visto en: http://blackploit.blogspot.com/