Agora vou demonstrar um exemplo de como se aproveitar de uma vulnerabilidade. No relatório do Nessus apareceu a seguinte vulnerabilidade: "Bind Shell Backdoor Detection".
Se nós vermos a descrição temos o seguinte "Um shell está escutando em uma porta remota sem nenhuma autenticação sendo requirida. Um atacante pode usá-la conectando-a em uma porta remota e mandar comandos diretamente".
Na parte de baixo podemos ver mais detalhes, como o qual é o host (10.0.2.4) e a porta (1524):
who
nc 10.0.2.4 1524
E no caso, consegui conectar ao Metasploitable:
cat /etc/shadow
e obter os hashs das senhas dos usuários da máquina:
Nenhum comentário:
Postar um comentário