miércoles, 15 de abril de 2020

Intrusion iLO 4 proliant


Hola  a tod@s:

Hoy os traigo una poc sacad de una auditoría real, donde se consigue entrar en un servidor HP iLO4 proliant a través de un auxiliar de metasploit.

Evidentemente, el servidor debe ser vulnerable..pero vamos a por ello.

Primero detectamos con nmap el servidor...

 

Navegamos hasta el puerto 80 y 443 a ver qué es este objetivo, pues en principio, no sabemos mucho de él.

 

Ok...Ahora nos vamos a nuestro metasploit y usamos un auxiliar mágico... 



Como veis..no os muestro el auxiliar...debeis sacarlo vosotros y me enviais que auxiliar. El primero que lo haga, le regalo un curso de hacking ético de The Security Sentinel. Pero el primero. Y lo anunciaré por twitter.
Una vez conseguido el auxiliar con éxito, probamos a ver si podemos entrar con este user y pass creado.



Y dentro!!!!

Vamos a sacar ese auxiliar!! A ver quien es el primero..debeis enviarlo por DM y cuando reciba el primero , os lo haré saber!

Saludos y a jugar!!!

@fsanz_moya