Проблема Нашёл уязвимости как их реализовать?

Н

николайкиселёв

Member
28.11.2019
12
0
Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее
82442405_499643084298027_1965828955403452416_n.jpg
82649816_218521269147514_5427135183625125888_n.jpg
Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!
 
S

StaxIoT

Member
17.05.2018
18
6
Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее Посмотреть вложение 37276Посмотреть вложение 37277Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!
Мне кажется, что вам нужно первоначально загуглить каждую найденную сканером уязвимость и изучить их. Этим способом вы найдёте эксплоиты, если они есть в открытом доступе.
 
Rook

Rook

Green Team
09.01.2019
230
23
Найти всегда проще чем раскручивать.
Тут смотри описание уязвимостей,а далее уже действуй по описанию.

+ У тебя есть ссылки на каждую CVE
 
Н

николайкиселёв

Member
28.11.2019
12
0
[/QUOTE]
Мне кажется, что вам нужно первоначально загуглить каждую найденную сканером уязвимость и изучить их. Этим способом вы найдёте эксплоиты, если они есть в открытом доступе.
спасибо! Я гуглил но эксплойтов найти не удалось(((
 
Rook

Rook

Green Team
09.01.2019
230
23
спасибо! Я гуглил но эксплойтов найти не удалось(((
Ты не найдешь на эту уязвимость exploit.exe press X to take Root privs. Внимательно читай описания,каким точно методом эксплуатируют ту или иную CVE. Бывает где нужно что-то в адресную строку написать,бывает где что-то нужно по особому провести.
 
Н

николайкиселёв

Member
28.11.2019
12
0
Ты не найдешь на эту уязвимость exploit.exe press X to take Root privs. Внимательно читай описания,каким точно методом эксплуатируют ту или иную CVE. Бывает где нужно что-то в адресную строку написать,бывает где что-то нужно по особому провести.
Ок я понял спасибо! Просто я думал что есть какой нибудь фрэйм-ворк в котором это всё реализаванно...
 
Rook

Rook

Green Team
09.01.2019
230
23
Я с метасплойтом только учусь работать... Подскажи пожалуйста команнды... Заранее спасибо
Ну смотря что тебе нужно и что ищешь. Просканируй цель,смотря что там будет. К примеру сервер ssh есть
Напиши в мсф search ssh
Он тебе выведет что с ним связано. Далее узнай какие пользователи есть,по-моему модуль ssh enumeration users
Как узнаешь какие пользователи есть,уже можно сбрутить попробовать. Как то так. Это как пример
 
dreamseller

dreamseller

Active member
02.03.2019
37
4
Из всей пачки просмотри и определи что тебе нужно
Если это бинд, там в основном DOS или DNS spoof, может быть privilege escalation, на данном этапе (если нет минимального локального доступа) - почти бесполезно
Если найдешь, что можно удаленно использовать - тогда пробуй

По твоему примеру
 
Последнее редактирование:
Н

николайкиселёв

Member
28.11.2019
12
0
Pulsera

Pulsera

Green Team
20.11.2016
138
11
но как их в метасплоите найти?
Их нужно самостоятельно добавлять в metasploit. Находишь exploit, который написан под metasploit и добавляешь их в фреймворк. Добавлять их нужно в папку metasploit, в папку с эксплоитами. Правда на моей практике, когда добавлял exploit в папку, то metasploit их все равно не видел). Видимо что то я не так делал).
 
Мы в соцсетях: