Supongamos que queremos saber todos los exploits disponibles para un puerto en particular...

Código: Seleccionar todo

msf > irb
>> framework.exploits.each_module { |n,e| x=e.new; print_good("#{e.fullname}: #{x.datastore['RPORT']}") if x.datastore['RPORT'].to_i == 445   }; nil
solamente hay que cambiar el "445" por el puerto que queremos explotar

Fuente: volatile-minds

Salud
Imagen
Hola soy nuevo, me podrias explicar en que programa tengo que poner eso? y supongo que tambien que tendre que poner la ip que quiero analizar, donde la pongo? grax ;)
alonefall escribió:Hola soy nuevo, me podrias explicar en que programa tengo que poner eso? y supongo que tambien que tendre que poner la ip que quiero analizar, donde la pongo? grax ;)
Con metasploit man, es sencilla la operatoria. Primero haces un scaneo de puertos a una ip determinada con nmap o cualquier soft de scaneo de puertos...y suponte que encontras el puerto 1234 abierto, entonces necesitas saber què exploits son los que estan disponibles para el puerto 1234. Entonces ejecutas el comando citado dentro del framework metasploit y te va a indicar todos los modulos que existen para ese puerto.

PD1: debes cambiar el 445 x el 1234 (siguiendo el ejemplo)
PD2: si quieres encontrar modulos auxiliares (auxiliary modules) debes cambiar donde dice framework.exploits por framework.auxiliary.

Salud
Imagen
[Chupamedias mode ON]
osnaraus es un groso, me acuerdo que a esto lo busque por todo internet y no lo encontre, asì que aprovechalo que aca esta todo masticado...
[/Chupamedias mode OFF]

Saludos!
Mega Tutorial para Crackear CUALQUIER programa o juego --> http://tinyurl.com/tutorial-cracking
Imagen

Mostrar/Ocultar

osnaraus escribió:
alonefall escribió:Hola soy nuevo, me podrias explicar en que programa tengo que poner eso? y supongo que tambien que tendre que poner la ip que quiero analizar, donde la pongo? grax ;)
Con metasploit man, es sencilla la operatoria. Primero haces un scaneo de puertos a una ip determinada con nmap o cualquier soft de scaneo de puertos...y suponte que encontras el puerto 1234 abierto, entonces necesitas saber què exploits son los que estan disponibles para el puerto 1234. Entonces ejecutas el comando citado dentro del framework metasploit y te va a indicar todos los modulos que existen para ese puerto.

PD1: debes cambiar el 445 x el 1234 (siguiendo el ejemplo)
PD2: si quieres encontrar modulos auxiliares (auxiliary modules) debes cambiar donde dice framework.exploits por framework.auxiliary.

Salud
Increible! Y con un puerto abierto se puede introducir en el pc de una persona y ejecutar un troyano, keylogger o algo similar?
Sub7Hacks escribió:
osnaraus escribió:
alonefall escribió:Hola soy nuevo, me podrias explicar en que programa tengo que poner eso? y supongo que tambien que tendre que poner la ip que quiero analizar, donde la pongo? grax ;)
Con metasploit man, es sencilla la operatoria. Primero haces un scaneo de puertos a una ip determinada con nmap o cualquier soft de scaneo de puertos...y suponte que encontras el puerto 1234 abierto, entonces necesitas saber què exploits son los que estan disponibles para el puerto 1234. Entonces ejecutas el comando citado dentro del framework metasploit y te va a indicar todos los modulos que existen para ese puerto.

PD1: debes cambiar el 445 x el 1234 (siguiendo el ejemplo)
PD2: si quieres encontrar modulos auxiliares (auxiliary modules) debes cambiar donde dice framework.exploits por framework.auxiliary.

Salud
Increible! Y con un puerto abierto se puede introducir en el pc de una persona y ejecutar un troyano, keylogger o algo similar?
Depende de si el servicio que corra detras de ese puerto es vulnerable
Muchisimas gracias!! hace mucho estuve buscando algo que hiciera justo eso , asi que muchas gracias de nuevo!
Imagen

<< Proceso de avs que detectan un server antes de pasar por indetectables y despues >>
Detect... >>Clean
Cuando me preguntaron sobre algún arma capaz de contrarrestar el poder de la bomba atómica yo sugerí la mejor de todas: La paz.
Albert Einstein
Responder

Volver a “Exploits”