Duda sobre lanzamiento de exploits

d3fectiveb0mb · Septiembre 07, 2020, 06:18:33 PM

Buenas, hasta ahora solo he lanzado exploits con metasploit, y me gustaría saber las siguientes cosas:

-Lanzar exploits sin metasploit.
-Y ser capaz de explotar vulnerabilidades sin exploits ya programados (supongo que esto me llevará muchísimo tiempo pero no hay prisas)

Para lo segundo intentaré aprender ruby y python y buscar exploits con comentarios explicando su funcionamiento.

Cualquier ayuda importa.

tr0n · Septiembre 08, 2020, 01:28:35 AM

Hola,
Mi consejo es que aprendas a programar primero, python está bien para empezar.
Luego deberías aprender sobre los diferentes tipos de vulnerabilidades que existen porque no es lo mismo un buffer overflow que un sql injection y no se explotan de la misma forma.

Bueno, para ejecutar un exploit sin metasploit simplemente busca el código del exploit y ejecutalo. Si el exploit está dentro de metasploit también se encuentra por si solo en Internet.

AXCESS · Septiembre 10, 2020, 12:50:25 AM

Puede encontrar de lo que desea:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En realidad se puede lanzar xploits desde con Netsh hasta con Powershell, etc.:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene sus peculiaridades cada vía (ventajas y desventajas), en realidad son combinaciones de métodos. Por ello siempre se usa metasploit en su base.

narutohaha · Septiembre 12, 2020, 08:43:57 AM

Hello, I agree with your thoughts.

Duda sobre lanzamiento de exploits

d3fectiveb0mb

Septiembre 07, 2020, 06:18:33 PM Ultima modificación: Septiembre 07, 2020, 09:04:51 PM por Gabriela

tr0n

Septiembre 08, 2020, 01:28:35 AM #1

AXCESS

Septiembre 10, 2020, 12:50:25 AM #2

narutohaha

Septiembre 12, 2020, 08:43:57 AM #3 Ultima modificación: Septiembre 12, 2020, 10:44:17 AM por animanegra