Acesso ao Vulnerabilidades

[julcb]

boa tarde amigos,
rodei o nessus no meu servidor de banco de dados e encontrou 3 vulnerabilidades
altas
- MySQL < 3.23.59 / 4.0.21 Multiple Vulnerabilities CVE-2004-0835, CVE-2004-0837
- Samba NDR MS-RPC Request Heap-Based Remote Buffer Overflow
CVE-2007-2446
-PostgreSQL Default Unpassworded Account - CVE-1999-0508
, portanto antes de corrigi-las, gostaria de fazer um teste de penetração ... quando entro no site http://www.metasploit.com/framework/search para procurar o CVE ou BID das vulnerabilidades acima, mostra apenas os comandos que tem que digitar tipo:

msf > use auxiliary/dos/samba/lsa_addprivs_heap
msf auxiliary(lsa_addprivs_heap) > set RHOST [TARGET IP]
msf auxiliary(lsa_addprivs_heap) > run

depois que executo o comando run, mostra isso:

msf auxiliary(snmp_login) > run
[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completed

e depois ? como eu acesso as vulnerabilidades ??
obrigado

[Bhior]

Para chegar a um resultado final, você precisa entender a vulnerabilidade.
Tem vulnerabilidade que apenas causa uma negação de serviço, outras te permitem acesso remoto e etc...
Estude-a...

[]'

[julcb]

obrigado Bhior ...
sou iniciante no metasploit, estou lendo alguns tutoriais, etc ... mas sempre aparece algumas duvidas .. tipo essa que escrevi ...
mas como eu estudo uma vulnerabilidade para ser explorada ? vc pode dar algumas dicas ?
valeu cara,
abs ..

[upc0d3]

Pesquisando sobre ela, por exemplo, no google. Entender a diferença entre uma falha de configuração e uma falha de software. Por exemplo, a tua terceira falha, é na verdade, uma falha de configuração, tu pode saber mais sobre ela aqui: http://www.nessus.org/plugins/index....ingle&id=10483

A tua segunda falha, http://www.securityfocus.com/bid/23973/info

Não pesquisei a primeira.

Use o google antes de perguntar, pode ser útil.

Até.