NMAP: Scaneo de vulnerabilidades

(0 голоссов)

De qué trata la película "NMAP: Scaneo de vulnerabilidades"

NMAP es una aplicacion normalmente usada para scaneo de puertos. Pero tambien es muy util para encontrar vulnerabilidades a traves de NSE (NMAP Scripting Engine) donde podemos realizar nuestros propios scripts, como vamos a mostrar en este paper.

Lo primero que vamos a realizar es un scaneo a un host.

nmap -O 123.123.123.123

Podemos observar que tiene el puerto 445 open y puede ser un XP SP2 o un 2003, quizas podamos explotar esto.

Ahora vamos a ejecutar este script: --script smb-check-vulns.nse y la IP del objetivo.

Al ejecutarlo pudimos comprobar que es vulnerable al exploit MS08-067. Lo que debemos hacer ahora, es usar metasploit y ejecutar el exploit encontrado por nmap.

A continuacion vamos a setear los parametros del exploit y configuramos nuestro PAYLOAD con meterpreter y un reverse_tcp.

Ejecutamos el exploit....

LTA, pudimos entrar en nuestra objetivo. Esto es para demostrar lo facil y simple que se puede penetrar un sistema a travez de un scaneo y una explotacion acertada.

Espero que les haya gustado y lo pongan en practica.

para poder ver la pelicula tienes que iniciar sesion. toda publicidad desaparecerá Comenta en la entrada para poder actualizar con nuevos links

Ver en línea "NMAP: Scaneo de vulnerabilidades"

Cuente sus experiencias a sus amigos:

Evalúe la película:

0 0