Come selezionare l'Exploit e il payload corretti? (Msfconsole)

2

Sto cercando di conoscere i test di sicurezza e penetrazione. Finora ho imparato a lavorare con Metasploit (MSFconsole) e nmap (db_nmap).

Sto usando 2 macchine virtuali, una con Kali e la seconda con il server Debian.

Dopo aver eseguito nmap sul server ho ottenuto questi risultati:

Quindi,hocercatoditrovareunexploitperquestiservizi,senzarisultato.Hocercatonellacartellaausiliaria/scannereanchenellacartellaexploitenonhotrovatonulla.HocercatoCVEdettagliperquestiserviziHTTPespostiehotrovato questo .

Esistono molti exploit per il servizio HTTP, quindi le mie domande sono:

  1. Come posso sfruttare questo servizio, come dovrei selezionare l'exploit specifico e il carico utile da utilizzare?

  2. Come consiglieresti di continuare il test di penetrazione?

posta Aby W 13.08.2017 - 13:11
fonte

1 risposta

2

Bene, il server che stai scannerizzando è un pacchetto creato per contenere vulnerabilità note? Perché guardando le versioni dei servizi, non vedo nulla di vulnerabile in primo piano ... Il fatto che tu abbia molte vulnerabilità per l'http di apache non significa che la particolare versione di httpd di apache che hai lì sia vulnerabile.

Un buon posto per verificare quali vulnerabilità esistono per una versione specifica di un'applicazione è link .

Modifica: il link cvedetails mostra una serie di vulnerabilità a basso rischio, nessuna delle quali ha dimostrato di fornire un'esecuzione arbitraria del codice.

    
risposta data 14.08.2017 - 12:41
fonte

Leggi altre domande sui tag