Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее
Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Нашёл уязвимости как их реализовать?
- Автор темы николайкиселёв
- Дата начала
Мне кажется, что вам нужно первоначально загуглить каждую найденную сканером уязвимость и изучить их. Этим способом вы найдёте эксплоиты, если они есть в открытом доступе.
Ты не найдешь на эту уязвимость exploit.exe press X to take Root privs. Внимательно читай описания,каким точно методом эксплуатируют ту или иную CVE. Бывает где нужно что-то в адресную строку написать,бывает где что-то нужно по особому провести.
Ок я понял спасибо! Просто я думал что есть какой нибудь фрэйм-ворк в котором это всё реализаванно...
Я с метасплойтом только учусь работать... Подскажи пожалуйста команнды... Заранее спасибо
Ну смотря что тебе нужно и что ищешь. Просканируй цель,смотря что там будет. К примеру сервер ssh есть
Напиши в мсф search ssh
Он тебе выведет что с ним связано. Далее узнай какие пользователи есть,по-моему модуль ssh enumeration users
Как узнаешь какие пользователи есть,уже можно сбрутить попробовать. Как то так. Это как пример
dreamseller
Green Team
Из всей пачки просмотри и определи что тебе нужно
Если это бинд, там в основном DOS или DNS spoof, может быть privilege escalation, на данном этапе (если нет минимального локального доступа) - почти бесполезно
Если найдешь, что можно удаленно использовать - тогда пробуй
По твоему примеру
Если это бинд, там в основном DOS или DNS spoof, может быть privilege escalation, на данном этапе (если нет минимального локального доступа) - почти бесполезно
Если найдешь, что можно удаленно использовать - тогда пробуй
По твоему примеру
Ссылка скрыта от гостей
Последнее редактирование:
Их нужно самостоятельно добавлять в metasploit. Находишь exploit, который написан под metasploit и добавляешь их в фреймворк. Добавлять их нужно в папку metasploit, в папку с эксплоитами. Правда на моей практике, когда добавлял exploit в папку, то metasploit их все равно не видел). Видимо что то я не так делал).
Обучение наступательной кибербезопасности в игровой форме. Начать игру!