forse potrei usare il comando manuale "db_add_port", però in questo caso, se anche specifico una porta diversa dalla solita, poi col comando "db_autopwn" si riesce a testare un exploit anche se il numero di porta inserito non corrisponde?
Metasploit e db_autopwn
Ciao gente, ho una domanda.
Se un sul mio S.O. imposto un servizio/programma su una porta logica diversa da quella sua standard (es: desktop remoto, porta 1234 anziché 3389), e faccio una scansione con nmap e i flag adatti (-sV, -sC) posso rilevare correttamente il tipo di servizio. ma se importo questo database per usarlo con db_autopwn e le varie opzioni, ad es. "-p", questo non sarà in grado di testare alcun exploit se la porta utilizzata non è "quella solita". giusto?
quindi: è possibile istruire db_autopwn per dirgli che un determinato servizio è in ascolta su una data porta, in modo che questo provi gli exploit specifici per quel servizio? spero di esser stato chiaro.....
Riferimento: Metasploit e db_autopwn
forse potrei usare il comando manuale "db_add_port", però in questo caso, se anche specifico una porta diversa dalla solita, poi col comando "db_autopwn" si riesce a testare un exploit anche se il numero di porta inserito non corrisponde?
Re: Metasploit e db_autopwn
Salve. Scusa, ma Il flag -sC mi è nuovo. Esiste?
Hai provato ad aggiungere il flag -p (numero di porta) ai due flag e poi farli lavorare con db_autopwn
Posting Permissions