NMAP: Scaneo de vulnerabilidades - 18 de Diciembre 2012 - topdirectas
Inicio » 2012 » Diciembre » 18 » NMAP: Scaneo de vulnerabilidades
10:06 PM
NMAP: Scaneo de vulnerabilidades
NMAP es una aplicacion normalmente usada para scaneo de puertos. Pero tambien es muy util para encontrar vulnerabilidades a traves de NSE (NMAP Scripting Engine) donde podemos realizar nuestros propios scripts, como vamos a mostrar en este paper.

Lo primero que vamos a realizar es un scaneo a un host.

nmap -O 123.123.123.123



Podemos observar que tiene el puerto 445 open y puede ser un XP SP2 o un 2003, quizas podamos explotar esto.

Ahora vamos a ejecutar este script: --script smb-check-vulns.nse y la IP del objetivo.




Al ejecutarlo pudimos comprobar que es vulnerable al exploit MS08-067. Lo que debemos hacer ahora, es usar metasploit y ejecutar el exploit encontrado por nmap.




A continuacion vamos a setear los parametros del exploit y  configuramos nuestro PAYLOAD con meterpreter y un reverse_tcp.




Ejecutamos el exploit....




LTA, pudimos entrar en nuestra objetivo. Esto es para demostrar lo facil y simple que se puede penetrar un sistema a travez de un scaneo y una explotacion acertada.

Espero que les haya gustado y lo pongan en practica.
Categoría: linux | Vistas: 237 | Agregado por: rewind | Valoración: 0.0/0
Total de comentarios: 0
Solamente los usuarios registrados pueden agregar comentarios.
[ Registrarse | Entrada ]