Hola, bueno les cuento que estoy empezando con MSF (BT5), en mi lan tengo un servidor SCO 5, al hacerle un
ping -O xxx.xxx.xxx.xx obtengo lo siguiente:
Citar
PORT STATE SERVICE
1/tcp open tcpmux
7/tcp open echo
9/tcp open discard
13/tcp open daytime
19/tcp open chargen
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
37/tcp open time
79/tcp open finger
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
199/tcp open smux
512/tcp open exec
513/tcp open login
514/tcp open shell
515/tcp open printer
1027/tcp filtered IIS
1028/tcp filtered unknown
1029/tcp filtered ms-lsa
1030/tcp filtered iad1
1031/tcp filtered iad2
1032/tcp filtered iad3
1033/tcp filtered netinfo
1034/tcp filtered zincite-a
1035/tcp open multidropper
1036/tcp open nsstp
MAC Address: 00:80:5F:85:3F:2E (Hewlett Packard)
Device type: general purpose
Running: SCO OpenServer 5.X
OS details: SCO OpenServer 5.0.2 - 5.0.5
Queria saber si alguno de estos servicios tiene algun exploit efectivo en MSF...saludos!!
Todo dependeria de la version del servicio, y si el servicio no está parchado ..
Si encuentras un servicio que no eestá actualizado y que es vulnerable, ya sabes, busca un exploit !
Usa NESSUS (escaner de vulnerabilidades), finalizado el scan, en reporte estan todas las vulnerbilidades bien detalladas y su numuero CVE-CAN para que las busques en las base de datos de vulnerabilidades (BugTraq) y uses el exploit adecuado.