Артём Богатов
New member
Всем доброго времени суток. Опишу данные которые имею об атакуемой машине и алгоритм моих действий.
1) Провел сканирование с помощью сканера Nikto. Результат такой
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-112004: /cgi-bin/printenv: Site appears vulnerable to the 'shellshock' vulnerability (
+ OSVDB-112004: /cgi-bin/printenv: Site appears vulnerable to the 'shellshock' vulnerability (
2) Нашел эксплойт на GitHub zionspike/vulnhub-writeup
После запуска получил ошибку python: Max retries exceeded with URL in requests
Пробовал использовать эксплойт который предлагает metasploit. Но matasploit выдал,что хост не уязвим к данной атаке.
Вопрос: Nikto может ошибаться, и возможно на машине вовсе нету этих CVE? или я делаю что то не так
1) Провел сканирование с помощью сканера Nikto. Результат такой
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-112004: /cgi-bin/printenv: Site appears vulnerable to the 'shellshock' vulnerability (
Ссылка скрыта от гостей
).+ OSVDB-112004: /cgi-bin/printenv: Site appears vulnerable to the 'shellshock' vulnerability (
Ссылка скрыта от гостей
)2) Нашел эксплойт на GitHub zionspike/vulnhub-writeup
После запуска получил ошибку python: Max retries exceeded with URL in requests
Пробовал использовать эксплойт который предлагает metasploit. Но matasploit выдал,что хост не уязвим к данной атаке.
Вопрос: Nikto может ошибаться, и возможно на машине вовсе нету этих CVE? или я делаю что то не так
