02.- Mi primer exploit en Kali Linux con Metasploit

En este tutorial vamos a trabajar con un simple exploit que nos ofrece metasploit y es http_version el cual solo va entregar algunos datos de la maquina victima. Hay que aclarar que es un archivo con extensión rb osea que esta desarrollado en Ruby (todo metasploit esta desarrollado en Ruby).

El modulo a estudiar es http_version.rb y se encuentra ubicado en:
/usr/share/metasploit-framework/modules/auxiliary/scanner/http/http_version.rb
Este exploit nos dice algunas caracteristicas de la victima como:
Sistema Operativo: Windows, Ubuntu, Debian, Centos
Servidor web: Nginx, Apache, IIS
Protocolo: http o https

Para usar ese modulo debemos escribir en la terminal:

msfconsole
use auxiliary/scanner/http/http_version
Para ver las opciones debemos poner
show options

A lo que no regresa algo asi

Para dar de alta una pagina a explorar ponemos

set RHOSTS islalocal.com

Despues

exploit

A lo que nos regresara esto:

Para cambiar el perto de http a https debemos escribir esto:

set RPORT 443

Y hacemos el mimos proceso anterior

set RHOSTS islalocal.com
exploit

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *