Buenas a todos, hoy estaba yo auditandome a mi mismo, asi que primero empeze por correr un barrido con NMAP a mi servidor, y saque como es evidente los puertos abiertos, la cosa no queda ahi pues, por supuesto tengo el 80 abierto con un mini-servidor web corriendole.

Me puse manos a la obra deje el nexpose corriendo y buscandole alguna vuln, y mientras me dedique a buscar algun banner en el servidor web, no hubo suerte, pero el scaner me devolvio los siguientes resultados:


La cosa es la siguiente, tengo tres vulnerabilidades criticas, se solucionarlas pro quiero ver si se explotan, asi que coji la del apache isapi, y me da dos posibles exploits:

http://www.metasploit.com/modules/auxiliary/dos/http/apache_mod_isapi

y uno de exploitdb que es para windows, pero mi servidor usa Ubuntu.

La cosa es que cuando lo lanzo:


Ocurre lo mismo si ejecuto exploit.

Y buenas tardes...
No puedo selecionar payload puesto que es un modulo auxiliar, es decir, lo seleciono pero no devuelve la response del payload :S
EDITO: Vi que era un DoS, pero aun asi no surge efecto.
Saludos

Ya hace mucho ratón que no toco el MSF, pero recuerdo las palabras de mi sensey y gran amigo Rcart,

Si mi ingles no me falla, dice que es teoricamente posible la ejecución de código arbitrario, solo sí, el target tiene un módulo ISAPI - (Internet Server Application Programming Interface)- instalado y configurado.

Nah, por ahora no estoy interesado en entrarle de nuevo al MSF. Por el momento seguiré con programación y matemáticas. @lestherhack, Google es tú amigo!

tener en cuenta además, que las herramientas de escaneo automatizado tienen a equivocarse pudiendo ser esa vulnerabilidad un falso positivo.

Si es tu server es más fácil, porque puedes verificar a manera de auditoría si el parche que arregle el bug está en tu máquina y si cumples los requisitos para la explotación.

Otra cosa, el auxiliar de metasploit que estas usando es un DOS. (Denial Of Service)

Saludos !