Hola a todos,
primero de todo, perdón por el titulo, no se si ha sido el mas adecuado...
Bien empezare explicando mi situación... Hace unas dos semanas cuatro semanas me instale ubuntu en mi pc, y hace unas dos me instale metasploit framework en mi ubuntu... Bien he estado buscando información y buscando cosas, y bueno, estaba haciendo pruebas con un servidor cuando algunos exploits no me dieron ningún error y se ejecutaron correctamente, yo no conocía los exploits solo por la pequeña descripción que te da metasploit.
Este es uno de los exploit, aqui la captura: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bien en ese, como se puede ver, el exploit es: struts_include_params
Y el payload que utilice, como se puede ver en la captura fue: Java_shell_bind_tcp, que se supone que me da una shell, pero no se donde si por linea de comandos, o lo que pone en la captura que dice: Payload upload complete.
De hecho me dice que se requiere limpieza manual de XXXXX.jar en la targeta...
Alguien sabe que he conseguido hacer con este exploit? Cualquier información es útil.
Saludos!
primero de todo, perdón por el titulo, no se si ha sido el mas adecuado...
Bien empezare explicando mi situación... Hace unas dos semanas cuatro semanas me instale ubuntu en mi pc, y hace unas dos me instale metasploit framework en mi ubuntu... Bien he estado buscando información y buscando cosas, y bueno, estaba haciendo pruebas con un servidor cuando algunos exploits no me dieron ningún error y se ejecutaron correctamente, yo no conocía los exploits solo por la pequeña descripción que te da metasploit.
Este es uno de los exploit, aqui la captura: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bien en ese, como se puede ver, el exploit es: struts_include_params
Y el payload que utilice, como se puede ver en la captura fue: Java_shell_bind_tcp, que se supone que me da una shell, pero no se donde si por linea de comandos, o lo que pone en la captura que dice: Payload upload complete.
De hecho me dice que se requiere limpieza manual de XXXXX.jar en la targeta...
Alguien sabe que he conseguido hacer con este exploit? Cualquier información es útil.
Saludos!
