viernes, 1 de mayo de 2020

Detectamos vulnerabilidades y atacamos a la vez


Hola a tod@s:

Seguimos confinados, pero hay que resignarse. Hoy os voy a presentar una herramienta sencilla, llamada vulnx y que la podeis descargar desde aquí.
Esta herramienta busca vulnerabilidades en paginas quu estan construidas sobre cms como wordpress, joomla,drupal,lokomedia,prestashop.
No solo nos busca vulnerabilidades, sino que nos da informacion del objetivo y le lanza exploits.
Bueno..vamos al tema.

Una vez descargada, debemos proceder a instalarla.


Una vez instalada, procedemos a usarla. Lo primero la ayuda...


Posteriormente empezamos a usarla para descubrir información del objetivo. Con -d buscamos subdominios. En este caso, no nos arroja información pues no existen subdominios en ese objetivo.


Vamos ahora a conseguir algo de informacion de la web.


No nos da mucha información, pero algo es algo. Vamos ahora a escanear algun puerto que nos interese para saber si está abierto. Por ejemplo el 21.


 Vamos ahora a que nos de información sobre el CMS.


Vamos ahora a lo que mas nos gusta. Vamos a buscar vulnerabilidades y lanzar exploits.

Como veis, va probando exploits a ver si alguno puede tener éxito y siempre lanzando los exploits en base al cmd que esté analizando. En este caso, lanza exploits para wordpress. 

Por ultimo, podemos lanzar todo de golpe...



Bueno..sé que esperabais una intrusión eh??? eso os lo dejo a vosotros para que lo probeis en vuestras paginas..SOLO EN LAS VUESTRAS..o en las que os den permiso...

Buen fin de semana y ya queda menos!!!!

@fsanz_moya



 






 





 


 





No hay comentarios:

Publicar un comentario