elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  No da como vulnerable vsftpd(metasploitable) escanenado con nmap nse
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No da como vulnerable vsftpd(metasploitable) escanenado con nmap nse  (Leído 3,450 veces)
l_s_h_s

Desconectado Desconectado

Mensajes: 12


Ver Perfil
No da como vulnerable vsftpd(metasploitable) escanenado con nmap nse
« en: 26 Enero 2015, 20:57 pm »

Hola.
  He bajado metasploitable 2 y al probar escanear la vulnerabilidad del servidor ftp con nmap no me la detecta. Esto es lo que me sale:
Citar
root@kali:~# nmap --script ftp-vsftpd-backdoor -p 21 192.168.1.132

Starting Nmap 6.47 ( http://nmap.org ) at 2015-01-26 20:53 CET
Nmap scan report for 192.168.1.132
Host is up (0.00034s latency).
PORT   STATE SERVICE
21/tcp open  ftp
MAC Address: 00:00:00:00:00:00 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.64 seconds
root@kali:~#

El caso es que he probado desde otro pc con backtrack y tampoco, así que no se donde está el error, aunque al no dar ninguna salida parece que el script no llega a ejecutarse o similar
Alguna orientación?

Salu2

En línea

mester

Desconectado Desconectado

Mensajes: 219


https://www.youtube.com/watch?v=IlY9C6pzxKc


Ver Perfil WWW
Re: No da como vulnerable vsftpd(metasploitable) escanenado con nmap nse
« Respuesta #1 en: 21 Febrero 2015, 12:09 pm »

Hola.
  He bajado metasploitable 2 y al probar escanear la vulnerabilidad del servidor ftp con nmap no me la detecta. Esto es lo que me sale:
El caso es que he probado desde otro pc con backtrack y tampoco, así que no se donde está el error, aunque al no dar ninguna salida parece que el script no llega a ejecutarse o similar
Alguna orientación?

Salu2



¿Que versión es de vsftpd? Para saberlo ejecuta nmap -sV -p 21 (IP)
En línea

Justicia es dar a cada uno lo que se merece
ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: No da como vulnerable vsftpd(metasploitable) escanenado con nmap nse
« Respuesta #2 en: 21 Febrero 2015, 12:35 pm »

Si que te la detecta, le dijiste que te escaneara el puerto 21 y te dijo que si, que estaba abierto..

ahora te falta pedirle la versión del servicio, cmo te han dicho arriba.. y con la versión del servicio ya puedes buscar a ver si hay alguna vulnerabilidad conocida.

en este caso como si q la hay, analiza el servicio con nmap, cuando lo tengas vete a metasploit, y busca con search "versión del ftp"
« Última modificación: 21 Febrero 2015, 12:37 pm por ElP4nd4N3gro » En línea

Como el baile entre caronte y plutón
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF
Hacking
Shell Root 2 13,105 Último mensaje 4 Enero 2010, 22:35 pm
por Debci
Metasploitable Maquina Virtual Vulnerable
Hacking
CorruptedByte 1 5,670 Último mensaje 3 Septiembre 2012, 09:29 am
por Squirtle
¿como configurar vsftpd con la carpeta personal?
Redes
ivantc 1 2,227 Último mensaje 12 Diciembre 2012, 12:13 pm
por Jaes
Ayuda con sistema vulnerable metasploitable 2 y nessus
Hacking
xavicibi 0 2,966 Último mensaje 21 Junio 2014, 17:07 pm
por xavicibi
Cómo instalar metasploitable 2
Seguridad
LionSec 0 4,728 Último mensaje 31 Octubre 2014, 15:48 pm
por LionSec
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines