Fimap e Metasploitable 2

Con il corso cyber-fu ci stiamo dilettando nell’exploitation della sempreverde metasploitable 2 versione Linux. Oggi facendo passare il menu mi son ricordato del buon vecchio fimap, un tool veramente ben fatto, completo e che non tradisce mai…

Peccato che le RFI/LFI stiano via via diventando sempre meno trovabili, ma con metasploitable abbiamo la possiblità di divertirci ancora un pochetto.

Qui una piccola guida su come usare fimap per attaccare Metasploitable e dire “Pwned!” (poverina….)

 

fimap scan

 

 

cominciamo con istruire fimap affinche compia una scansione ricorsiva (-H) , sul target (-u) con profondità (-d ) e salvi i link in un file esterno  (-w) .

 

Il processo è abbastanza breve e alla fine otterremo un file in cui andremo a cercare le vulnerabilità ( -m -l)

link

link

 

Come potevamo immaginare i bug sono molti, anche se non mi aspettavo 384 risultati!!

 

Selezione

output

 

 

 

Selezione

Selezione

 

Ora con la flag -x richiamiamo tutte le scansioni eseguita da fimap, selezioniamo il nostro target, dove vogliamo eseguire l’attacco e il tipo di shell che vogliamo che ci venga reversata…

 

Apriamo un altro terminale con una sessione di netcat e voilà!!

Spawn shell

Spawn shell

 

echo “Pwned!”

è nostra!

è nostra!

 

 

Anche sto giro è finito, se ne trovate altre fate sapè!!!

Daje!!

 

noyse

 



Tags: , ,
This entry was posted on lunedì, giugno 29th, 2015 at 19:24 and is filed under Howto. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

Your comment