Práctica: Explotando vulnerabilidades en metasploitable

Ahora se llama Nessus Essentials, la version gratuita que comentan en esta clase.

Esta herramienta la utilizamos en mi empresa y es bastante robusta. Voy a revisar OpenVas.

yo explote la puerta trasera que tenia con el exploit unix/irc*unreal_ircd_3281_backdoor, la de la clase no me salio pero explote otra

Para instalar los paquetes de Nessus desde la carpeta de descargas:

• sudo su
• chmod +x Nessus-8.13.1-debian6_amd64.deb
• dpkg -i Nessus-8.13.1-debian6_amd64.deb
• /bin/systemctl start nessusd.service

Luego navegas al sitio https://kali:8834/ e ingresas tu código y esperas a que finalice la instalación, a continuación en la terminal de comandos:

• msfconsole
• search elasticsearch
• use …
• show option
• set RHOST 192.167.2.7
• set payload
• exploit

Esto abrirá la consola de meterpreter

En la versión 8.15 Nessus se inicia con:

• /bin/systemtcl start nessusd.service

Otra herramienta es OpenVas en caso de tener problemas con Nessus.
sudo su
apt-get install openvas
gvm-setup
openvasmd --create-user suusuario
openvas start

Ir al navegador https://127.0.0.1:9392
No desesperarse el proceso tarda 2 o 3 horas aproximadamente.
Nota en caso de problemas con PostgreSQL pueden hacer lo siguiente:
/etc/postgresql/12/main/postgresql.conf editar y en puerto colocar 5433
/etc/postgresql/13/main/postgresql.conf editar y en puerto colocar 5432
systemctl restart postgresql

Gracias por el código 😄

Muy buena herramienta.

Buenas noches compañeros,
En el analisis de las vulnerabilidades realizado a traves de Nessus este me indica que hay unas vulnerabilidades criticas sin embargo no me las visualiza de manera individual razon por la cual no encontre la de elasticsearch.

A alguien más le apareció esto?

Exploit completed, but no session was created.

Nessus es uno de los escáneres de vulnerabilidades mas utilizados en el mundo, en donde su objetivo principal es prevenir los ataques de red, identificar las principales
vulnerabilidades. Tambien nos permite detectar los principales problemas de configuración, siendo una herramienta de gran utilidad para realizar exploraciones de la red interna.

Inicie el servicio Nessus en Kali Linux
Después de la instalación del paquete, debe iniciar el servicio requerido para operar el escáner de vulnerabilidades Nessus.

sudo systemctl enable nessusd
sudo systemctl start nessusd
Confirme que nessusd realmente se haya iniciado y se esté ejecutando.

$ systemctl status nessusd.service

nessus no me dejo escanear nada :v

😎

No me detecta la vulnerabilidad “Elasticsearch” con la version 8.8.0 de Nessus. He realizado el scan básico y el avanzado. Alguna pista?

al abrir el virtual box con el klinus me arroja el siguiente error: "Call to WHvSetupPartition failed: ERROR_SUCCESS (Last=0xc000000d/87) (VERR_NEM_VM_CREATE_FAILED).

Código resultado:
E_FAIL (0x80004005)
Componente:
ConsoleWrap
Interfaz:
IConsole {872da645-4a9b-1727-bee2-5585105b9eed}
pido un asesoramiento mil gracias

No tengo la misma interface, de hecho me salen varios tipos de scans.

también podríamos utilizar OpenVas

super clase. Pero tuve un problema, cuando abri Nessus me dijo que la base de datos esta corrupta. No he podido encontrar el error

ok

Al final busqué otra vulnerabilidad que me saliera en metasploitable 3.
Encontré “EternalBlue” que explotándola también he conseguido una shell remota en la víctima.

¿Que otras opciones de software libre de análisis existen que se integren con el metasploit?

Oigan entonces algunas las empresas pagan por hacerles una evaluación de vulnerabilidades con una herramienta automatizada como nessus?

Muy buen dato

Todas los escaneos y explotaciones lo estamos realizando dentro de una red local. Si se trata de escanear un servidor externo se puede realizar de igual forma? O hay que configurar algo más?

Lo que no entendí muy bien es por que le da chmod +x a un paquete .deb si no es para ejecutar es para instalar con el ** dpkg** , creo que se le chispotio.

A mi tampoco me consigue encontrar la vulnerabilidad “Elasticsearch”