Metasploit – Red-Orbita

Guía básica para pentesting de un entorno SAP

8 julio, 20208 julio, 2020 rokitoh Deja un comentario

¿Que es SAP?

SAP Business Suite es un conjunto de programas que permiten a las empresas ejecutar y optimizar distintos aspectos como los sistemas de ventas, finanzas, operaciones bancarias, compras, fabricación, inventarios y relaciones con los clientes. Ofrece la posibilidad de realizar procesos específicos de la empresa o crear módulos independientes para funcionar con otro software de SAP o de otros proveedores. SAP está basado en una plataforma de tecnología integrada llamada NetWeaver.¹ La suite puede soportar sistemas operativos, bases de datos, aplicaciones y componentes de hardware de casi cualquier proveedor.

Obtener una sesion meterpreter explotando SQL Injection

23 abril, 201214 febrero, 2024 rokitoh Deja un comentario

Hola hoy vamos a ver como obtener una sesión de meteperter explotando una vulnerabilidad SQL Injectión, para recrear este ejemplo vamos a utilizar DVWA.

Explotar vulnerabilidad RDP de Microsoft (MS12-020) con metasploit

21 marzo, 201221 marzo, 2012 rokitoh Deja un comentario

Recientemente ha aparecido una vulnerabilidad que afecta a Windows y su implementación del protocolo RDP (Remote Desktop Protocol)

Como era previsible ya hay múltiples noticias con el exploit, pastebins…etc para explotar esta vulnerabilidad y como no podría faltar metasploit ya tiene incluido dicho exploit.

Backdoor vsFTPd 2.3.4

13 julio, 201113 julio, 2011 rokitoh 2 comentarios

Bueno, ante todo perdon por la inactividad que hemos tenido estos meses pasados.

Hace poco se descubrió una grave vulnerabilidad en el servidor vsFTPd v2.3.4, y en el blog de Blackploit han publicado un vídeo de su explotación con metasploit.

El bug encontrado es una puerta trasera creada intencionadamente por el creador con el cual se puede acceder al FTP con permisos de administrador.

Explotacion con metasploit de Módulo Remote File Inclusion (RFI)

3 marzo, 20113 marzo, 2011 rokitoh Deja un comentario

Hoy en blackploit.com han publicado un mas que interesante tutorial sobre la explotación de RFI utilizando Metasploit.

Una muestra más de que Metasploit sirve para explotar cualquier tipo de vulnerabilidad está aquí, un módulo de Metasploit para explotarRFIs.

RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos – vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la funcióninclude().

[Videotutoriales Metasploit] Uso Extensivo

26 febrero, 201126 febrero, 2011 rokitoh Deja un comentario

En el blog Blackploit han publicado 3 videotutoriales creados por Japtron

los videos están hechos contra una máquina Metasploitable (Es un sistema operativo (Ubuntu 8.04) VMware con varias vulnerabilidades para ser explotadas con Metasploit) lo que no quita grado de dificultad. En los videos, Japtron nos enseña el manejo protocolar de Metasploit, Escala de Privilegios, PostgreSQL, SSH, Samba, entre muchos otros. Recomendado de ver no solamente los principiantes:

Explotando XSS con Metasploit

16 febrero, 201129 junio, 2011 rokitoh Deja un comentario

En el siguiente post, vamos a utilizar el framework XSSF con Metasploit, que nos permitirá atacar a una víctima con un simple XSS.

XSSF es un framework, creado por Ludovic Courgnaud, que nos permite “administrar” víctimas de XSS genéricos y realizar posteriores ataques, así como mantener el enlace para futuros ataques. Podemos encontrar una descripción más detallada del framework aquí.

[Videotuto] WMI exploit+getprivs+keylogger

10 enero, 201110 enero, 2011 rokitoh Deja un comentario

Os dejo un manual publicado en http://www.metasploiter.com/ muy interesante.

Bienvenidos de Nuevo un mi blog. In this Ocasión os dejo regalito Por Partida triple: explotación de las herramientas de WMI, escalada de keylogger y Privilegios de meterpreter.

Espero Que os Guste;)

[youtube=http://www.youtube.com/watch?feature=player_embedded&v=Yvm_YBG0VZU]

Visto en: metasploiter

[Videotuto] 0-day IExplorer

31 diciembre, 201031 diciembre, 2010 rokitoh Deja un comentario

Bienvenidos de nuevo a metasploiter. En esta ocasión os dejo un vídeo de como utilizar el exploit de IE. Ayer mismo hubo un update de dicho exploit por parte del equipo de Metasploit por lo que me pareció importante explicar este importante exploit de browser.
Válido contra cualuquier SO windows (XP,Vista, 7…)

Sin más os dejo con el vídeo y si necesitais cualquier cosa ya sabéis que no teneis más que comentarlo para que os intente ayudar.

[youtube=http://www.youtube.com/watch?v=-65lXjd973Q&feature=player_embedded]

Fuente: http://metasploiter.blogspot.com/