Buenas, hasta ahora solo he lanzado exploits con metasploit, y me gustaría saber las siguientes cosas:
-Lanzar exploits sin metasploit.
-Y ser capaz de explotar vulnerabilidades sin exploits ya programados (supongo que esto me llevará muchísimo tiempo pero no hay prisas)
Para lo segundo intentaré aprender ruby y python y buscar exploits con comentarios explicando su funcionamiento.
Cualquier ayuda importa.
Hola,
Mi consejo es que aprendas a programar primero, python está bien para empezar.
Luego deberías aprender sobre los diferentes tipos de vulnerabilidades que existen porque no es lo mismo un buffer overflow que un sql injection y no se explotan de la misma forma.
Bueno, para ejecutar un exploit sin metasploit simplemente busca el código del exploit y ejecutalo. Si el exploit está dentro de metasploit también se encuentra por si solo en Internet.
Puede encontrar de lo que desea:
https://www.hackingarticles.in/penetration-testing/
En realidad se puede lanzar xploits desde con Netsh hasta con Powershell, etc.:
https://underc0de.org/foro/hacking/persistencia-de-windows-usando-netsh/
Tiene sus peculiaridades cada vía (ventajas y desventajas), en realidad son combinaciones de métodos. Por ello siempre se usa metasploit en su base.
Hello, I agree with your thoughts.