martes, 4 de septiembre de 2018

Home Hacking Metasploit Pentesting Jugando con Metasploit - Post 1

Jugando con Metasploit - Post 1

Para comenzar la vuelta de vacaciones de verano voy a hablar de una serie de posts sobre Metasploit, desde luego mi herramienta favorita, culpa de ella la tiene Pablo… ;). En este post se va a dejar un ejemplo rápido de uso de Metasploit para conseguir acceso a una máquina víctima.

Las máquinas y sus IPs son las siguientes:

Kali Linux > 192.168.42.128
Metasploitable II > 192.168.42.131

Haremos uso de nmap dentro de Metasploit para ver qué servicios están corriendo:

Vamos a centrarnos en el puerto 21, el servicio FTP, y buscamos un posible exploit:

Encontramos un exploit disponible para la versión que está corriendo en la máquina víctima. Configuramos el exploit:

Y lo lanzamos:

Ya estamos dentro de la máquina víctima, y encima con el usuario root, que más se puede pedir. En el próximo post veremos que no siempre es tan fácil conseguir altos privilegios, y tendremos que trabajar un poco más para llegar a ello.

Escrito por:

Josué Encinar

Apasionado de la seguridad ofensiva. Ingeniero de Software por la universidad Rey Juan Carlos + Máster de ciberseguridad en la universidad Europea de Madrid. ¿Certificaciones? Si, un buen negocio ese. (@JosueEncinar)

BoomerNiX

Destacado

BoomER - Local Exploiting

HomePwn

Gotator

martes, 4 de septiembre de 2018

Jugando con Metasploit - Post 1

No hay comentarios:

Publicar un comentario

Autor

Archivo del blog

Popular

Blogs

Tags

Pages

Formulario de contacto

BoomerNiX

Destacado

BoomER - Local Exploiting

HomePwn

Gotator

martes, 4 de septiembre de 2018

Jugando con Metasploit - Post 1

No hay comentarios:

Publicar un comentario

Autor

Archivo del blog

Popular

Blogs

Tags

Suscribirse a BoomerNiX

Pages

Formulario de contacto