|
Título: explotando windows 7 y server2008 metasploit sin intervencion del usuario Publicado por: alan.hassna en 12 Junio 2012, 21:40 pm Buenas me presento me llamo alan tengo 20 años estudio seguridad informatica (CEH), CCNA, y ando probando exploit que peguen de una para ganar acceso a windows7 y server 2008 sin intervencion del usuario especialmente a los puertos 135,139,445 que siempre estan abiertos.
Mi experiencia en una competencia fue reventar un server 2008 con el exploit ms09_050_smb2_negotiate_func_index, pego de una, si alguien tuvo tiempo de probar con otrros exploit me gustaria saber cual fue su experiencia Título: Re: explotando windows 7 y server2008 metasploit sin intervencion del usuario Publicado por: faawlex en 14 Junio 2012, 07:23 am Hola Alan
En mi opinión, mucha gente comete el error de buscar exploits para una versión de un producto sin antes buscar vulerabilidades o advisories Te recomiendo este sitio: http://www.cvedetails.com/ (entre otras) En esta url: http://www.cvedetails.com/microsoft-bulletins.php tenés los advisories de seguridad que saca microsoft por año sino podés buscar por versiones específicas, por ejemplo http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/Microsoft-Windows-7.html Ahi tenés la base, y a partir de las vulnerabilidades conocidas de la versión del producto que busques podrás buscar si hay algún exploit disponible, sea en metasploit, exploit-db, elgourmet.com, etc Después muchos preguntan "Por qué cuando corro el exploit no me funciona??", seguro es porque ni leyeron bien el advisory de la vuln. para ver si el exploit es "reliable" para la versión que desean vulnerar saludos |