02.- Mi primer exploit en Kali Linux con Metasploit


En este tutorial vamos a trabajar con un simple exploit que nos ofrece metasploit y es http_version el cual solo va entregar algunos datos de la maquina victima. Hay que aclarar que es un archivo con extensión rb osea que esta desarrollado en Ruby (todo metasploit esta desarrollado en Ruby).

El modulo a estudiar es http_version.rb y se encuentra ubicado en:
/usr/share/metasploit-framework/modules/auxiliary/scanner/http/http_version.rb
Este exploit nos dice algunas caracteristicas de la victima como:
Sistema Operativo: Windows, Ubuntu, Debian, Centos
Servidor web: Nginx, Apache, IIS
Protocolo: http o https

Para usar ese modulo debemos escribir en la terminal:
msfconsole
use auxiliary/scanner/http/http_version
Para ver las opciones debemos poner
show options
A lo que no regresa algo asi

Para dar de alta una pagina a explorar ponemos
set RHOSTS islalocal.com
Despues
exploit
A lo que nos regresara esto:

Para cambiar el perto de http a https debemos escribir esto:
set RPORT 443
Y hacemos el mimos proceso anterior
set RHOSTS islalocal.com
exploit
















Comentarios

Facebook Like

Entri Populer

hackear wifi con kali linux 📡

Instalar Netbeans 10 en Windows 10

Instalar netbeans 10 en ubuntu 18.04