PenTesting - Configuración de vulnerabilidades en XP SP 1/2/3 y Server 2008

Navega tus respuestas
3

He estado creando rangos de prueba utilizando VMware y una red aislada para jugar y configurando estaciones de trabajo de punto final para que sean el extremo receptor de las pruebas de penetración.

Descubrí que las vulnerabilidades "fáciles" son ms03_026_dcom y ms08_067_netapi, pero, por supuesto, quiero ampliar mis horizontes de configuración, así que estoy tratando de configurar otros agujeros en las estaciones de trabajo.

He intentado configurar IIS Web & Los servidores FTP son extremadamente inseguros (terminé con IIS 5.1 y 6.0, creo) pero no encontré ninguno de los ataques que probé.

Pregunta: ¿Cuáles son algunos buenos servicios vulnerables, software de terceros o configuraciones que puedo probar y que se alejan de RPC y SMB antiguos?

    
pregunta 404Cat 02.03.2016 - 16:54
fuente

3 respuestas

3

Recomiendo combinar una búsqueda de módulos Metasploit con software de Oldversion como un buen punto de partida para este tipo de investigación.

Puede buscar Metasploit según la confiabilidad de la explotación y luego ver si puede encontrar la versión de software adecuada en el sitio.

Otra opción sería mirar algunos de los laboratorios de prueba de lápiz / CTF para los tipos de exploits que alinean.

    
respondido por el Rоry McCune 02.03.2016 - 17:26
fuente
0

¿Sólo estás interesado en Windows Lab? Puede encontrar una configuración de laboratorio realmente buena en el manual 2 del hacker utilizando el servidor de Windows 2012 y tecnologías más confiables. en linux hay un proyecto llamado metasploitable de rapid7 y es un servidor ubuntu antiguo con muchas vulnerabilidades y puertas traseras enlace metasploitable

    
respondido por el Sarastro 02.03.2016 - 21:37
fuente
0

Puedes probar " ms15_034 _ulonglongadd" module en Metasploit.

Este relativamente nuevo exploit DOS funciona contra el IIS de Microsoft causando que el sistema operativo host se bloquee y muestre la famosa pantalla azul de la muerte.

    
respondido por el HSN 02.03.2016 - 21:48
fuente

Lea otras preguntas en las etiquetas

Sobre malware y hardware ¿Está bien si un servidor no verifica un certificado?