¿Cómo identificar las vulnerabilidades en una computadora de destino?

Navega tus respuestas
-1

Corrí un exploit en la víctima y usé una carga útil de msfvenom. Estoy en la computadora de la víctima pero no tengo los privilegios de raíz. Intenté usar el comando getsystem para obtener privilegios pero falló.

Así que busqué "obtener privilegios en Windows 7 si fallaba el comando del sistema" y encontré que Windows 7 es vulnerable a MS14-058 . Cuando uso eso, obtengo privilegios de root.

¿Cómo puedo saber si un objetivo es vulnerable a qué tipo de explotación posterior? ¿Hay alguna metodología para encontrar esto? ¿Todos los piratas informáticos hacen googlear para encontrar un exploit?

    
pregunta janu agrawal 12.12.2018 - 13:25
fuente

1 respuesta

1

La recopilación de información es el paso que utiliza para determinar la información que necesita para averiguar cómo proceder. Usando la información que recopila, luego usa el proceso que necesita para determinar qué puede tener vulnerabilidades.

El enfoque más común es reunir versiones y niveles de parches del sistema operativo y cualquier programa y buscarlos en bases de datos de vulnerabilidades. Google funciona bien para esta tarea.

Para ser claros, Windows 7 no es vulnerable a MS14-058, pero Windows 7 en cierto nivel de parche es vulnerable. Se te ocurrió apuntar a una versión vulnerable.

    
respondido por el schroeder 12.12.2018 - 15:58
fuente

Lea otras preguntas en las etiquetas

¿Cómo omitir la protección del firewall para hackear el servidor de Windows 2003? [cerrado] ¿IIS no reenviará la credencial de usuario registrado a la solicitud de servicio web?