comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Webs para buscar exploits

  • 2 Respuestas
  • 2474 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« en: Mayo 01, 2012, 03:05:23 pm »
¿Buscas exploits?


¿Como buscar? No voy a estar buscando uno por uno no? ejem:  Si hiciste un scaneo y encontraste el puerto "80" abierto,pues te vas a la pagina por ejemplo : You are not allowed to view links. Register or Login y te vas ala ventana de "search" y en donde dice puerto pones " 80", buscas y ya! Te saldrá un listado y asi te quitaste el trabajo de buscar uno por uno   
 
Algunas de las páginas más usadas:

You are not allowed to view links. Register or Login ------->  El preferido de muchos!

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Metasploitable

En esta ocasión les traigo la última creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware que contiene un sistema Ubuntu con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit. Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada.
(Para utilizar Metasploitable, solo necesitas tener el VMware Player , descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual.)
Código: You are not allowed to view links. Register or Login
System credentials:
-------------------
msfadmin:msfadmin
user:user
service:service
postgres:postgres
klog:123456789

Discovery:
-------------
ftp  21/tcp
ssh 22/tcp
telnet 23/tcp
smtp 25/tcp
dns 53/tcp
dns 53/udp
http 80/tcp
netbios  137/udp
smb 139/tcp
smb 445/tcp
mysql 3306/tcp
distccd         3632/tcp
postgres 5432/tcp
http 8180/tcp

Bruteforce:
-----------
smb         Anonymous
ssh         6 sessions
telnet      6 sessions
bind        n/a
apache      2 web apps (twiki and tikiwik)
postgres    db compromise (postgres:postgres)
mysql       db compromise (root:root)
tomcat 5.5  shelled (tomcat:tomcat)

Exploits:
---------
distcc                  Excellent     1 session on all ranking levels
tomcat_mgr_deploy       Excellent     requires credentials
tikiwiki_graph_formula  Excellent     1 session on all ranking levels
twiki                   Excellent     information disclosure
mysql_yassl_getname     Good          triggers crash, but not working

You are not allowed to view links. Register or Login

Salu2



FIJADO y MODIFICADO por Dedalo
« Última modificación: Julio 28, 2014, 12:58:09 pm por Expermicid »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado HCK-15

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
  • "Mañana te darás cuenta de que hoy no sabes nada"
    • Ver Perfil
« Respuesta #1 en: Junio 26, 2012, 01:30:17 am »
Me es útil, gracias.
Un saludo.

Desconectado blood_rec

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • From no0b to ro0t in 5 seconds :)
    • Ver Perfil
    • H4x0r Security Group
« Respuesta #2 en: Junio 26, 2012, 02:31:05 am »
milw0rm dejo de existir hace mucho ! y algunas de las que hay ahi actualizan lento

explo.it

y listo

salu2
  • you're so n00b and still reading this lmaoo!!
  • observo mucho creido y no se saben ni limpiar ni el culillo
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 2970
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1437
Último mensaje Mayo 20, 2013, 08:49:26 pm
por D4rkC0d3r
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 3620
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 1843
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 2066
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore