[0x12] Encontrar vulnerabilidade com Nmap e explorar com Metasploit

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

CVE-2008-4250

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 18: Nmap + Metasploit

Aprenda a encontrar uma vulnerabilidade explorável via Metasploit em uma máquina disponível em sua rede local. Para isso é necessário utilizar seus conhecimentos sobre reconhecimento e varreduras

18.1: Scan na rede

Figura 1: Varrendo rede com Nmap

O argumento -sS no comando do Nmap significa para não realizar conexão TCP completa e o -O habilita a descoberta de sistema operacional, já -sV habilita descoberta de versão de determinado serviço e o argumento “–script vuln” permite buscar por vulnerabilidades nos hosts encontrados (Figura 1).

Figura 2:  Resultado varredura com Nmap

O Nmap nos informou que encontrou vulnerabilidades no host 192.168.1.5 uma máquina Windows XP SP3 vulnerável ao CVE-2017-0143 e CVE-2008-4250 (Figura 2).

18.2: Uso do Metasploit

Figura 3: Inicialização Metasploit

Figura 4: Pesquisa por CVE no Metasploit

Utilizando Metasploit (Figura 3) foi pesquisado por algum exploit para explorar a vulnerabilidade CVE-2008-4250 (Figura 4).

Figura 5: Configuração das opções

Após escolher o exploit ms08_067_netapi , foi necessário configurar o RHOST (IP da máquina alvo). Enquanto que as outras informações (que estavam marcadas como "yes" na coluna "Required") já se encontravam configuradas (Figura 5).

Figura 6: Opções configuradas

Figura 7: Exibindo payloads

Figura 8: Escolha do payload

Payload escolhido: /windows/shell_reverse_tcp (Figura 8).

Figura 9: Exibindo targets

Após conferir que o exploit suporta a máquina alvo, foi deixado configurado no modo automático (Figura 9).

Figura 10: Exploração

Após enviar o comando "exploit", foi explorado a vulnerabilidade encontrada e conseguiu-se obter uma sessão de shell reversa (Figura 10). A partir de agora sua imaginação não tem limites.

Próxima aula, clique aqui.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,126,Artigo - Diversos,156,Artigo - Games,200,Artigo - Tecnologia,598,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,71,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,21,Programar verilog,12,Raspberry Pi,15,Redes,3,root,101,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,18,WhatsApp,46,
ltr
item
Limon Tec: [0x12] Encontrar vulnerabilidade com Nmap e explorar com Metasploit
[0x12] Encontrar vulnerabilidade com Nmap e explorar com Metasploit
CVE-2008-4250
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/w640-h421/limontec_seguranca_ofensiva_software.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/s72-w640-c-h421/limontec_seguranca_ofensiva_software.png
Limon Tec
https://www.limontec.com/2024/02/como-usar-nmap-com-metasploit.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2024/02/como-usar-nmap-com-metasploit.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo