Mi primer exploit en Kali Linux con Metasploit

02.- Mi primer exploit en Kali Linux con Metasploit

En este tutorial vamos a trabajar con un simple exploit que nos ofrece metasploit y es http_version el cual solo va entregar algunos datos de la maquina victima. Hay que aclarar que es un archivo con extensión rb osea que esta desarrollado en Ruby (todo metasploit esta desarrollado en Ruby).

El modulo a estudiar es http_version.rb y se encuentra ubicado en:
/usr/share/metasploit-framework/modules/auxiliary/scanner/http/http_version.rb
Este exploit nos dice algunas caracteristicas de la victima como:
Sistema Operativo: Windows, Ubuntu, Debian, Centos
Servidor web: Nginx, Apache, IIS
Protocolo: http o https

Para usar ese modulo debemos escribir en la terminal:

msfconsole
use auxiliary/scanner/http/http_version
Para ver las opciones debemos poner
show options

A lo que no regresa algo asi

2018 12 29 01 30

Para dar de alta una pagina a explorar ponemos

set RHOSTS islalocal.com

Despues

exploit

A lo que nos regresara esto:

2018 12 29 01 33

Para cambiar el perto de http a https debemos escribir esto:

set RPORT 443

Y hacemos el mimos proceso anterior

set RHOSTS islalocal.com
exploit
2018 12 29 01 36
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

En Programador Novato vivimos de los anuncios, hemos detectado que está utilizando extensiones para bloquear anuncios. Ayudanos deshabilitando tu bloqueador de anuncios. :)