rewind | 10/05/2012
NMAP: Scaneo de vulnerabilidades
NMAP es una aplicacion normalmente usada para scaneo de puertos. Pero tambien es muy util para encontrar vulnerabilidades a traves de NSE (NMAP Scripting Engine) donde podemos realizar nuestros propios scripts, como vamos a mostrar en este paper.
Lo primero que vamos a realizar es un scaneo a un host.
nmap -O 123.123.123.123
Podemos observar que tiene el puerto 445 open y puede ser un XP SP2 o un 2003, quizas podamos explotar esto.
Ahora vamos a ejecutar este script: --script smb-check-vulns.nse y la IP del objetivo.
Al ejecutarlo pudimos comprobar que es vulnerable al exploit MS08-067. Lo que debemos hacer ahora, es usar metasploit y ejecutar el exploit encontrado por nmap.
A continuacion vamos a setear los parametros del exploit y configuramos nuestro PAYLOAD con meterpreter y un reverse_tcp.
Ejecutamos el exploit....
LTA, pudimos entrar en nuestra objetivo. Esto es para demostrar lo facil y simple que se puede penetrar un sistema a travez de un scaneo y una explotacion acertada.
Espero que les haya gustado y lo pongan en practica.
Lo primero que vamos a realizar es un scaneo a un host.
nmap -O 123.123.123.123
Podemos observar que tiene el puerto 445 open y puede ser un XP SP2 o un 2003, quizas podamos explotar esto.
Ahora vamos a ejecutar este script: --script smb-check-vulns.nse y la IP del objetivo.
Al ejecutarlo pudimos comprobar que es vulnerable al exploit MS08-067. Lo que debemos hacer ahora, es usar metasploit y ejecutar el exploit encontrado por nmap.
A continuacion vamos a setear los parametros del exploit y configuramos nuestro PAYLOAD con meterpreter y un reverse_tcp.
Ejecutamos el exploit....
LTA, pudimos entrar en nuestra objetivo. Esto es para demostrar lo facil y simple que se puede penetrar un sistema a travez de un scaneo y una explotacion acertada.
Espero que les haya gustado y lo pongan en practica.
Comentarios cerrados
Los comentarios se encuentran cerrados