Título: Aprender a escoger el exploit correcto Publicado por: DovHack en 9 Julio 2022, 16:08 pm Muy buenos dias amigos, esta vez les traigo una duda respecto a si alguno tiene algun material de apoyo tipo guia donde nos encarrilen a los nuevos sobre la seleccion del exploit correcto para ganar acceso al sistema. como he dicjo en otras ocasiones, soy nuevo en esto y en mi pais no contamos con ningun tipo de formacion academica oficial sobre hacking y toca prepararse de forma autodidactica asi que es algo dificil a pesar de que lo intento fuertemente. De antemano agradezco cualquier ayuda al respecto. Me encantaria poder dominar este metodo de vulnerar (MSF) para luego dar el salto a la manera manual
Título: Re: Aprender a escoger el exploit correcto Publicado por: ElMag0 en 28 Julio 2022, 06:32 am Una vez que tienes toda la información del sistema es relativamente fácil saber qué exploit usar.
Se busca en Google la versión de software y seguido de CVE Ejemplo apache 4.1.11 cve https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-887/version_id-414019/Apache-Tomcat-4.1.11.html Y de ahí a investigar. Una vez que tienes un CVE que te encaja para lo que quieres ( acceso, elevación de privilegios... ) vuelves a google y pones el CVE y metasploit y te suele salir qué módulo puedes usar. Con respecto a los cursos, tienes muchos online, backtrackacademy hace muchos, Udemy... Saludos. |