Estoy tratando de aprender sobre seguridad y pruebas de penetración. Hasta ahora he aprendido cómo trabajar con Metasploit (MSFconsole) y nmap (db_nmap).
Estoy usando 2 máquinas virtuales, una con Kali y la segunda con el servidor Debian.
Después de ejecutar nmap en el servidor obtuve estos resultados:
Porlotanto,tratédeencontrarunexploitparaestosservicios,sinresultado.Busquéenlacarpetaauxiliar/escánerytambiénenlacarpetadeexploitsynoencontrénada.BusquéenCVEdetailsestosserviciosHTTPexpuestosyencontré
Existen muchas vulnerabilidades para el servicio HTTP, así que mis preguntas son:
-
¿Cómo puedo explotar este servicio? ¿Cómo debo seleccionar el exploit y la carga útil específicos para usar?
-
¿Cómo recomienda continuar la prueba de penetración?