vulnerabilidad

  • 2 Respuestas
  • 1104 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Polacopepo

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

vulnerabilidad

  • en: Septiembre 23, 2018, 01:04:12 pm
hola amigos, resulta que escanie mi pc con nmap en kali ( tengo 2 laptos )y tengo un  puerto abierto en udp con mi pc que tiene win 8..
si quisiera entrar como lo haria?
con un exploit ?
y como lanzarlo al puerto?

Desconectado Slenderhack

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Actividad:
    0%
  • Country: mx
  • Reputación 0
    • Ver Perfil

Re:vulnerabilidad

  • en: Septiembre 23, 2018, 01:12:50 pm
Tendrías que lanzar nmap y ver que puerto es, que servicio corre y la versión del mismo , a partir de ahí puedes lanzar directamente metasploit y usar el comando search poniendo como parámetro el servicio
, O dos que es la que te recomiendo , Googlear el servicio junto con su versión y verificar si existe una vulnerabilidad y un exploit , buscar el cve con el que está registrada , si el exploit ya está integrado en metasploit o lo tendrás que integrar manualmente
, Y pues después lanzar el exploit indicando en los parámetros el puerto a atacar .
Espero me hayas entendido 😅
Saludos 😊

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird

Re:vulnerabilidad

  • en: Septiembre 23, 2018, 10:57:24 pm
Tendrías que lanzar nmap y ver que puerto es, que servicio corre y la versión del mismo , a partir de ahí puedes lanzar directamente metasploit y usar el comando search poniendo como parámetro el servicio
, O dos que es la que te recomiendo , Googlear el servicio junto con su versión y verificar si existe una vulnerabilidad y un exploit , buscar el cve con el que está registrada , si el exploit ya está integrado en metasploit o lo tendrás que integrar manualmente
, Y pues después lanzar el exploit indicando en los parámetros el puerto a atacar .
Espero me hayas entendido 😅
Saludos 😊

Mejor dicho de ninguna forma...