Beruflich Dokumente
Kultur Dokumente
Investigar vulnerabilidades
Sabemos qué servicios se están ejecutando en los puertos, pero las aplicaciones
realmente residen en cada servicio? Podemos hacer la hipótesis de que hay algún tipo de
aplicación web funcionando porque vemos en la tabla anterior los puertos 80/tcp,
8009/tcp, 8180/tcp que se ejecutan en servidores web. Debe haber una aplicación web en
este servidor, vamos a encontrarla.
Vamos a utilizar una aplicación llamada DirBuster para averiguar qué directorios
están disponibles en el servidor Web que se ejecuta en la máquina virtual metasploitable.
Los nombres de los directorios nos debe dar una buena indicación de lo que la aplicación
web esté haciendo. Podemos entonces buscar vulnerabilidades.
4. En la máquina virtual de Kali Linux en el símbolo del sistema DirBuster
8. Click en Start.
Seguridad Informática - UPS
Parece que la aplicación web TikiWiki está en marcha. Vamos a buscar vulnerabilidades
con código de explotación.
Usando exploit-db
Exploit-DB.com es un gran recurso para código de exploit que ha sido validado, lo que
significa que se ha limpiado y probado.
1. En el navegador Firefox, vaya a: http://www.exploit-db.com
2. De Click en búsqueda en el extremo derecho en la parte superior de la pantalla
3. En el formulario de búsqueda escriba "tikiwiki" (sin las comillas) y haga clic en
BUSCAR.
Seguridad Informática - UPS
En teoría, se puede tratar de utilizar todos, pero podría perder mucho tiempo. ¡Vamos
volver a la página principal twiki para obtener la información de la versión para reducir
nuestro potencial exploits.
5. Haga clic en "readme.txt", tal vez la información de la versión se encuentra en este documento.
parece que nuestra versión es de 01 febrero de 2003. Debemos buscar en los primeros exploits.
Kali Linux también tiene una copia local de exploit-db puede buscar exploits
corriendo "searchexploit" en el directorio exploitdb.
Exploit-db Desafío
Encuentra el exploit de la lista que volcará el usuario mysql y contraseña. Donde se puede
ir de aquí? Si no está seguro, vamos a realizar el siguiente taller para realizar la
explotación.