¿Cómo seleccionar el Exploit y la carga útil correctos? (msfconsole)

2

Estoy tratando de aprender sobre seguridad y pruebas de penetración. Hasta ahora he aprendido cómo trabajar con Metasploit (MSFconsole) y nmap (db_nmap).

Estoy usando 2 máquinas virtuales, una con Kali y la segunda con el servidor Debian.

Después de ejecutar nmap en el servidor obtuve estos resultados:

Porlotanto,tratédeencontrarunexploitparaestosservicios,sinresultado.Busquéenlacarpetaauxiliar/escánerytambiénenlacarpetadeexploitsynoencontrénada.BusquéenCVEdetailsestosserviciosHTTPexpuestosyencontré this .

Existen muchas vulnerabilidades para el servicio HTTP, así que mis preguntas son:

  1. ¿Cómo puedo explotar este servicio? ¿Cómo debo seleccionar el exploit y la carga útil específicos para usar?

  2. ¿Cómo recomienda continuar la prueba de penetración?

pregunta Aby W 13.08.2017 - 13:11
fuente

1 respuesta

2

Bueno, el servidor que está escaneando, ¿es un paquete hecho para contener vulnerabilidades conocidas? Porque al mirar las versiones de los servicios, no veo nada vulnerable destacándose ... El hecho de que tenga muchas vulnerabilidades para Apache http no significa que la versión particular de Apache httpd que tiene allí sea vulnerable.

Un buen lugar para comprobar qué vulnerabilidades existen para una versión específica de una aplicación es enlace .

Editar: el enlace de detalles detallados muestra una serie de vulnerabilidades de bajo riesgo, ninguna de las cuales está probada para proporcionar ejecución de código arbitrario.

    
respondido por el Tobias 14.08.2017 - 12:41
fuente

Lea otras preguntas en las etiquetas