gustavosr12
(usa BackTrack)
Enviado em 03/02/2013 - 22:38h
Eai pessoal tudo bem ? Espero que sim , Sou novo aqui na comunidade e este forum tem me servido como grande fonte de estudos , Mas algumas duvidas ainda não me foram esclarecidas, Ai vai.
1º Ao usar o Metasploit , O Comando show exploits , Mostra a lista de exploits , A minha duvida aqui no caso é o seguinte , Existe algum comando , Que ao invés de me mostrar a lista com nomes dos exploits , Me mostre os targets deles ? Por exemplo , Show exploits targets Windows XP ? Ou por porta , Show exploit options port 443 ?
Ajudaria a conhecer mais sobre a fonte de exploits que jorram do Metasploit , E tbm facilitaria a busca .
2º o Nmap e o Zenmap tem me ajudado muito nos meus scanners , Porém ,Muitas vezes ele não me traz informações importates para os Pentests , Como por exemplo , Muito raramente aqui ele tem me trago o OS do ip que eu estou dando scan , Será que eu estou usando a linha de comando errada ? Eu uso o seguinte : nmap -T4 -A -v 1 , Se sim , Qual vcs recomendariam para esse tipo de busca e porque ?
2º² O Nmap tem um sistema de adicionar scripts a linha de comando para auxiliar em determinada tarefa , Como por exemplo ele fazer a verificação automatica sobre quais exploits teriam efeito sobre o alvo , E aqui no forum eu vi um exemplo de uso de um destes scripts pelo seguinte comando:nmap -v --script=smb-check-vulns
Porem ao usar essa linha de comando ,O Nmap não me retorna as informações ,Ou seja ,Ele não fala se o alvo é ou não vulneravel contra qualquer exploit , O Comando está errado ? Esse Script não contem na versão Back Track 5 R3 ?
3ºEu consegui uma conexão de PenTest , Pelo exploit que explora vulnerabilidades VNC , Usei o MeterPreter como Reverse Tcp , E parecia ter dado tudo certo , Tinha aparecido 'Conection Started'
Porem não mudou nada na Sheel , E quando eu tentava entrar com o mesmo exploit , Falava que ja estava em uso o ip 0.0.0.0
Por logica eu pensei , Vou instalar algum cliente VNC aqui ,Porque eu ja tenho acesso ,Só que ao instalar , Eu não faço ideía para onde foi o programa RealVnc que eu baixei , Sou novo nessa plataforma Unix então fiquei um poco perdido, A pergunta neste caso é o seguinte ,
Eu realmente consegui algum tipo de conexão ? Eu errei em alguma coisa ? E para onde foi o RealVNC?
Bom, Este forum tem me ajudado muito a entender esse SO espetacular que é o linux e todas suas distribuições , E me esclarecido muitas duvidas , Espero que essas tbm me sejam solucionadas.
=D