Duda sobre lanzamiento de exploits

d3fectiveb0mb · Septiembre 07, 2020, 06:18:33 PM

Buenas, hasta ahora solo he lanzado exploits con metasploit, y me gustaría saber las siguientes cosas:

-Lanzar exploits sin metasploit.
-Y ser capaz de explotar vulnerabilidades sin exploits ya programados (supongo que esto me llevará muchísimo tiempo pero no hay prisas)

Para lo segundo intentaré aprender ruby y python y buscar exploits con comentarios explicando su funcionamiento.

Cualquier ayuda importa.

tr0n · Septiembre 08, 2020, 01:28:35 AM

Hola,
Mi consejo es que aprendas a programar primero, python está bien para empezar.
Luego deberías aprender sobre los diferentes tipos de vulnerabilidades que existen porque no es lo mismo un buffer overflow que un sql injection y no se explotan de la misma forma.

Bueno, para ejecutar un exploit sin metasploit simplemente busca el código del exploit y ejecutalo. Si el exploit está dentro de metasploit también se encuentra por si solo en Internet.

AXCESS · Septiembre 10, 2020, 12:50:25 AM

Puede encontrar de lo que desea:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En realidad se puede lanzar xploits desde con Netsh hasta con Powershell, etc.:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tiene sus peculiaridades cada vía (ventajas y desventajas), en realidad son combinaciones de métodos. Por ello siempre se usa metasploit en su base.

narutohaha · Septiembre 12, 2020, 08:43:57 AM

Hello, I agree with your thoughts.

Duda sobre lanzamiento de exploits

d3fectiveb0mb

Septiembre 07, 2020, 06:18:33 PM Ultima modificación: Septiembre 07, 2020, 09:04:51 PM por Gabriela

tr0n

Septiembre 08, 2020, 01:28:35 AM #1

AXCESS

Septiembre 10, 2020, 12:50:25 AM #2

narutohaha

Septiembre 12, 2020, 08:43:57 AM #3 Ultima modificación: Septiembre 12, 2020, 10:44:17 AM por animanegra