Hola gente, resulta que tengo instalado el Metasploit en mi PC, analizo unas IPs, y unas webs (webs de gente que sé que no tiene idea de seguridad (al igual que yo)), y me salen algunos puertos abiertos y demas (buscando en nmap), y resulta que.. al ir a buscar a Metasploit un exploit para esos puertos, NO SE CUAL ELEGIR...


Por ejemplo:

Analizo con NMAP y me da esto:


Busco FTPD en Metasploit, y me dan cuatrocientos setentaycuatromil exploits distintos.... :/




Cual elijo? que hago???
Yo en su lugar, responderia:
Mira LAMER barato, anda a seguir estudiando Sintaxis y Semantica de los Lenguajes, que mañana te hacen la cola en el parcial.... y deja de romper las bolas aca que nosotros si somos realemtne hackers de alma.. no como vos que no sabes ni entrar a otra PC con un cable ETELNET enchufado...
Pero....... yo soy muy insistidor... y voy a seguir probando y leyendo hasta que me salga algo..

Que me dicen?

Y que tal si me dices como saber que version tiene la maquina que he examinado, y cual de los 300 exploits encaja con esa version

es un servidor web o una pc ?
usa windows no ?

un saludo

De todos los exploits en esa lista son para varias versiones del servicio, hay que buscar la versión del servicio, como dice aziel el baner a veces te dice la version, sin embargo muchas veces no lo muestra o esta falseado.

el nmap se vasa en lo mismo para sacar la version del FTP.

En fin la verdad nunca me han gustado dichos escaneres con GUI.

Saludos

si te sale microsoft ftpd, por que solo buscas ftpd? cuanto mas exacto sos, es mas probable que funcione

si no te sale será que no está