Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: Pr0xyH4ck en Abril 15, 2021, 01:17:30 am

Título: Cómo saber el exploit necesario para cada vulnerabilidad ?
Publicado por: Pr0xyH4ck en Abril 15, 2021, 01:17:30 am
Hola amigos tengo una duda respecto a los exploits y las vulnerabilidades y me gustarían que me ayudaran.

Cada vez que paso nessus o nmap por mi maquina me lanza varias vulneravilidades pero el problema es que no se realmente cual es el exploit necesario para explotar la vulnerabilidades.

Por ejemplo paso nmap a mi máquina virtual y me lanza esto.

PORT    STATE SERVICE       VERSION
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

Nmap me dice que tengo 3 puertos abiertos 135,139 y 445 por lo tanto tengo probabilidades de explotarlas pero el problema que cuando voy a Metasploit tengo demasiados exploits
para usar pero no se cual es el indicado para estos puertos. En metasploit hay mas de 500 exploits y no tiene sentido usar los 500 para una sola vulnerabilidad.
Ya sean estos puertos o en otros puertos en futuros test de intrusión. Lo que quiero aprender a saber cual es el exploit para cada vulnerabilidad o servicio que esta corriendo en el puerto.
 
Espero que me puedan ayudar, muchas gracias por las respuestas.


 
Título: Re:Cómo saber el exploit necesario para cada vulnerabilidad ?
Publicado por: R3LI4NT en Abril 15, 2021, 02:09:22 am
Hi,
por el momento solo sabes los puertos abiertos y el servicio que corren en cada uno pero aún no sabes que vulnerabilidad tiene dentro, nmap contiene scripts por defecto especializado en encontrar dichas vulnerabilidades [Default, All, Safe, Vuln, Auth]

Para probar cada uno basta con ejecutar nmap --script auth *IP*
Ej: nmap --script vuln 256.212.23.34

Lo más común son el DoS Attack, llave key, inicios de sesión, autenticación SSH, etc...

Puedes ejecutar nmap desde la propia consola de metasploit:
db_nmap *IP* -p 1-65535 (Los datos serán almacenados en la base de datos)

Versión especifica de un servicio corriendo:
db_nmap –sV *IP* –p *PUERTO* y después ejecuta "services" para mostrar el resultado.

Encontrar un exploit en particular:
search cve:*Código CVE*

una vez encontrado sigues con los pasos normales, set RHOST...

Saludos,
#R3LI4NT
Título: Re:Cómo saber el exploit necesario para cada vulnerabilidad ?
Publicado por: Pr0xyH4ck en Abril 15, 2021, 03:55:11 am
Gracias por responder amigo.
Te agradezco la ayuda que me acabas de dar,
 voy hacer lo que me dijiste.

Quiero aprovechar que consejo me puedes dar para
aprender sobre vulnerabilidad y exploits.

Mi problema es que cuando pasó nessus
 y me lanzamos vulnerabilidad quiero saber cuál es el  exploit indicado, no sé si me explico de la mejor manera,
Quiero que digan que debo estudiar,no quiero la solución.
Muchas gracias, cualquier consejo o ayuda que puedan ofrecerme de muy valioso para mi.
Título: Re:Cómo saber el exploit necesario para cada vulnerabilidad ?
Publicado por: R3LI4NT en Abril 17, 2021, 03:33:14 am
Msfconsole ofrece una funcionalidad llamada "search" la cual te facilitara la búsqueda (exploit o payload en este caso).

Palabras claves:

- aka
- author
- arch
- bid
- cve
- edb
- check
- date
- description
- fullname
- mod_time
- name
- path
- platform
- port
- rank
- red
- rederence
- target
- type


Encontrar exploits para windows:

- search type:exploit windows



(https://imagizer.imageshack.com/img924/4937/iNzUCw.png)


Con respecto a "que estudiar", tienes todo a tu alcance busca en google cursos, tutoriales, manuales... y los encontrarás, no van a venir por ti, tú lo buscas.

EDIT: no lances herramientas a lo loco, primero aprende su funcionalidad, estudia las vulnerabilidades y explotación de las mismas, después pon en marcha lo aprendido.

Saludos,
#R3LI4NT
Título: Re:Cómo saber el exploit necesario para cada vulnerabilidad ?
Publicado por: Pr0xyH4ck en Abril 20, 2021, 03:52:19 pm
Muchas gracias por tu ayuda. No he tenido tiempo de responder. Gracias voy a echarle un vistazo.
Título: Re:Cómo saber el exploit necesario para cada vulnerabilidad ?
Publicado por: xHavkedx en Septiembre 15, 2021, 01:11:12 pm
Otra herramienta que te puede ayudar es sqlmap, para inyecciones, te dice la vulnerabilidad y la explota automaticamente (si existe el exploit).
Título: Re:Cómo saber el exploit necesario para cada vulnerabilidad ?
Publicado por: R3LI4NT en Septiembre 15, 2021, 04:34:15 pm
Otra herramienta que te puede ayudar es sqlmap, para inyecciones, te dice la vulnerabilidad y la explota automaticamente (si existe el exploit).
SQLmap es solo para inyectar código malicioso a una base de datos y que este te devuelva una respuesta. En pocas palabras, la vulnerabilidad que explota es SQLI.

@Pr0xyH4ck desde un principio nombra a nmap y nessus por el cual deduce que quiere explotar un sistema operativo por medio de puertos vulnerables, sqlmap no tiene nada que ver aquí, no mientras no sea una DB.