Sto cercando di conoscere i test di sicurezza e penetrazione. Finora ho imparato a lavorare con Metasploit (MSFconsole) e nmap (db_nmap).
Sto usando 2 macchine virtuali, una con Kali e la seconda con il server Debian.
Dopo aver eseguito nmap sul server ho ottenuto questi risultati:
Quindi,hocercatoditrovareunexploitperquestiservizi,senzarisultato.Hocercatonellacartellaausiliaria/scannereanchenellacartellaexploitenonhotrovatonulla.HocercatoCVEdettagliperquestiserviziHTTPespostiehotrovato
Esistono molti exploit per il servizio HTTP, quindi le mie domande sono:
-
Come posso sfruttare questo servizio, come dovrei selezionare l'exploit specifico e il carico utile da utilizzare?
-
Come consiglieresti di continuare il test di penetrazione?