Hola a tod@s:
Hoy os traigo una poc sacad de una auditoría real, donde se consigue entrar en un servidor HP iLO4 proliant a través de un auxiliar de metasploit.
Evidentemente, el servidor debe ser vulnerable..pero vamos a por ello.
Primero detectamos con nmap el servidor...
Navegamos hasta el puerto 80 y 443 a ver qué es este objetivo, pues en principio, no sabemos mucho de él.
Ok...Ahora nos vamos a nuestro metasploit y usamos un auxiliar mágico...
Como veis..no os muestro el auxiliar...debeis sacarlo vosotros y me enviais que auxiliar. El primero que lo haga, le regalo un curso de hacking ético de The Security Sentinel. Pero el primero. Y lo anunciaré por twitter.
Una vez conseguido el auxiliar con éxito, probamos a ver si podemos entrar con este user y pass creado.
Y dentro!!!!
Vamos a sacar ese auxiliar!! A ver quien es el primero..debeis enviarlo por DM y cuando reciba el primero , os lo haré saber!
Saludos y a jugar!!!
@fsanz_moya
No hay comentarios:
Publicar un comentario