Mensajes

estoy haciendo pruebas en maquinas virtuales y en windows el armitage si me da session y en bt5 no no me detecta sa vulnerabilidad ambos están actualizados por mfsupdate ... la verdad me e quedado e piedra XD al ver q en windows si y en bt5 no XD

PD: es la misma maquina virtual ...

sudo su es tu amigo

Saludos q vulneavilidad as barajado ?

la idea de Saberuneko esta bien pero sabemos que lo malo es tener que mandar cosas a la victima ... ya que mandas algo manda un keylogger o un script q active la vegetabilidad del puerto 443 o utiliza el metaploit con la vulnerabilidad  windows/meterpreter/reverse_tcp

espero estar por aquí por entonces

ok si en un futuro necesitáis otro servidor cuenta con migo

yo puedo dejarte mi ordenador como servidor para probar la vulnerabilidad del proFTP en un ubuntu

estaba intentando testear una "nueva" Vulnerabilidad en mi servidor mas específicamente esta

https://github.com/rapid7/metasploit...g_injection.rb

exploits/multi/http/php_cgi_arg_injection.rb
( vulnerabilidad de inyección de argumento)

y cual fue mi sorpresa q mi metasploit actualizado no la lleva quise agregarla directamente bajándola de la web pero no funciona alguien sabe que puedo hacer ¿?

pongo algo mal ? use exploit/unix/webapp/php_cgi_arg_injection

1.- Phishing es tu amigo
2- Wireshark o Cain (Snnifar vamos...)
3.- Fuerza bruta ? ( ni lo intentes XD)
4.- Unos meses antes y abrías podido hacerlo tu mismo con la vulnerabilidad de HOTMAIL, AOL, Yahoo...
5.- Descartamos el keylogger?

***** llegue tarde , por que nadie me avisa ?

alguien me puede explicar o pasarme un linck q de mas información sobre el tema de envenenamiento de url , un resumen rapido