Hola tengo una duda, cuando hago un escaneo con zenmap me salen los puertos y me voy a una página de exploits http://www.exploit-db.com y pongo el puerto me salen los exploits para las plataformas (yo estoy usando linux) y bueno una vez que quiero mandar el exploits ¿Cómo lo hago? no sé como saber cual es el exploit en metasploit, estoy algo verde se me ha olvidado todo de ya no pasarme por aquí.
un saludo compañeros.
estoy intentando acceder de ubuntu a ubuntu les dejo un log:
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.0
22/tcp open ssh OpenSSH 5.5p1 Debian 4ubuntu6 (protocol 2.0)
| ssh-hostkey: 1024 5f:e2:24:9c:3f:12:73:1c:ac:14:4b:29:84:9e:94:df (DSA)
|_2048 78:a3:c7:e2:2c:0a:29:15:33:63:27:6a:e2:d8:83:de (RSA)
80/tcp open http Apache httpd 2.2.16 ((Ubuntu))
|_html-title: Site doesn't have a title (text/html).
111/tcp open rpcbind 2 (rpc #100000)
| rpcinfo:
| 100000 2 111/udp rpcbind
| 100003 2,3,4 2049/udp nfs
| 100227 2,3 2049/udp nfs_acl
| 100005 1,2,3 58878/udp mountd
| 100021 1,3,4 59816/udp nlockmgr
| 100024 1 60828/udp status
| 100000 2 111/tcp rpcbind
| 100003 2,3,4 2049/tcp nfs
| 100227 2,3 2049/tcp nfs_acl
| 100005 1,2,3 33376/tcp mountd
| 100024 1 40170/tcp status
|_100021 1,3,4 41365/tcp nlockmgr
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
389/tcp open ldap OpenLDAP 2.2.X
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
2049/tcp open nfs 2-4 (rpc #100003)
5800/tcp open vnc iTALC
5900/tcp open vnc VNC (protocol 3.8)
9998/tcp open unknown
Busca algun BufferOverflow mas q por puerto, por software y version, luego lo compilas dependiendo el lenguaje y lo mandas!
bua me he quedado igual o.O
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
bua me he quedado igual o.O
Trata de decirte que un exploit no es mas que la automatizacion del proceso de explotación por lo que puedes programarlo en x lenguaje y usarlo.
Metaesploit es tan solo un lanzador de exploits
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
bua me he quedado igual o.O
Trata de decirte que un exploit no es mas que la automatizacion del proceso de explotación por lo que puedes programarlo en x lenguaje y usarlo.
Metaesploit es tan solo un lanzador de exploits
+10
Hola, magnífica explicación compañero, ahora quiero vuestra opinión, espero no estar abusando, quisiera saber qué debo hacer ahora ya qué ustedes son los expertos y me gustaría aprender...
Un saludo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola, magnífica explicación compañero, ahora quiero vuestra opinión, espero no estar abusando, quisiera saber qué debo hacer ahora ya qué ustedes son los expertos y me gustaría aprender...
Un saludo.
Hombre , el primer exploit de alguien suele ser siempre un buffer overflow xd , si alguna vez estudiaste punteros se te hará sencillo.
Busca los manuales de Creacion de Exploits que dejo Qerv0, usa el buscador, estan muy buenos, te recomendaria aprender python perl o algun ruby para automatizar el proceso de explotacion
Seguro que es lo que me falta un saludo muchas gracias compañeros.
JOder no, estamos probando la seguridad de una red en árbol propia tenemos 27 y todos pasan por un server y a la hora de escanear solo me sale uno le hacemos el escaneo vemos los puertos abiertos buscamos el exploit y nada... luego subo una foto. Incluso hemos hecho el hail mary y tampoco pero si lanza los exploits. ¿Y aprender a programar en qué? No vengo aquí a éste foro para buscar información y pedir ayuda e ir jodiendo.
Bueno he encontrado el post y los he bajado todos los tutoriales, tengo una pregunta sobre clonar el equipo, lo puedo hacer sin estar físicamente sentado en él o es necesario? estaría bien que se pudiese desde algunos de los equipos, es una red con topologia en arbol.
saludos