Integrando herramientas del Arsenal: Nikto y MetaSploit Framework
INTEGRANDO NIKTO Y METASPLOIT
Para que Nikto se conecte con MetaSploit, es necesario que exista un servicio RPC de MetaSploit para que Nikto pueda conectarse a él, el procedimiento es el siguiente:
1. Iniciar un servicio RPC con MetaSploit usando el comando msfrpcd de esta forma se iniciará el servicio al que se podrán conectar otros clientes, también es valido utilizar el comando msfconsole y cargar el plugin correspondiente al servicio XMLRPC.
Usando msfrpcd:
En una consola simplemente indicar las opciones:
|
msfrpcd -f -U usuario -a 192.168.1.33 -P clave -p 1984 -t Web |
De esta forma, el usuario que se podrá conectar al servicio es “usuario” y la contraseña utilizada será “clave”, el puerto es el “1984” y el tipo de servicio es Web
Usando msfconsole:
Desde la consola de Metasploit se pueden ejecutar los siguientes comandos:
|
msf > db_driver postgresql [*] Using database driver postgresql msf > db_connect msf_user:clave_postgres@localhost:5432/msf_database msf > load xmlrpc Pass=password ServerType=Web [*] XMLRPC Service: 127.0.0.1:55553 [*] XMLRPC Username: msf [*] XMLRPC Password: password [*] XMLRPC Server Type: Web [*] XMLRPC Web URI: /RPC2 [*] Successfully loaded plugin: xmlrpc |
Con estas instrucciones se ha iniciado una conexión con una base de datos Postgres para almacenar los resultados del escaneo con Nikto, posteriormente se ha iniciado un servicio RPC en la máquina local en el puerto 55553, con usuario msf, clave password, tipo Web y URI /RPC2
Con esto es suficiente para utilizar Nikto con Metasploit
2. Desde otra consola, se ejecuta el comando Nikto con las opciones de conexión a Metasploit con los datos de la conexión al servicio RPC, el comando tiene la siguiente forma:
|
./nikto.pl -h localhost -Format msf -o msf:password@http://127.0.0.1:55553/RPC2 |
Con esto, Nikto intentará conectarse a Metasploit por medio del servicio RPC establecido y ejecutar su escaneo de forma normal, redireccionando los resultados a Metasploit para que esté se encargue de registrar en la base de datos dichos resultados.
3. Una vez terminado el escaneo es posible consultar los resultados con los comandos estándar de Metasploit para consultar la base de datos (o directamente consultando las tablas con SQL y un cliente de postgres como el pgAdmin), usando los comandos db_host, db_vulns, db_notes etc. es posible apreciar los resultados. Para mayor información sobre el uso de bases de datos en MetaSploit Framwork, puede verse en una entrada anterior de este blog aquí
Servicios en TheHackerWay
Descubre los productos y servicios enfocados a la seguridad informática que ofrecemos en TheHackerWay
Deep web: Privacidad y anonimato.
Compra el libro de "Deep Web: TOR, FreeNET & I2P - Privacidad y Anonimato"
Hacking con Python
Compra el libro de "Hacking con Python".
Python para Pentesters
Compra el libro de "Python para Pentesters".
Número de Visitas:
Sobre Adastra:
Soy un entusiasta de la tecnología y la seguridad informática, me siento atraído principalmente por la cultura y los fundamentos del Gray Hat Hacking.
Soy una persona afortunada de poder dedicar mi tiempo y energía en hacer lo que me apasiona, aprendiendo y compartiendo lo aprendido. Con bastante frecuencia iré publicando entradas relacionadas con estudios y técnicas que he ido asimilando a lo largo de mis investigaciones, todas enfocadas a las diferentes facetas de la informática con un énfasis especial en la seguridad.
Saludos y Happy Hack!
Twitter Adastra
- RT @suntzu_es: No persigas a los enemigos cuando finjan una retirada, ni ataques tropas expertas. 5 hours ago
- RT @AbSuira: Ningún software está exento de errores de diseño o programación @0xWORD @jdaanial #hackingconpython 8 hours ago
- RT @gbergel: Solo quedan 24 días para @8dot8 Resistencia‼️😱 y que mejor que homenajear al pueblo mapuche que ha resistido 4 siglos ✊🏽 https… 22 hours ago
- RT @navajanegra_ab: Incautado importante alijo de armas blancas en la localidad de #Albacete con la extraña inscripción "NAVAJA NEGRA" #nn… 1 day ago
- RT @suntzu_es: Si los emisarios del enemigo pronuncian palabras altisonantes y se avanza ostentosamente, es señal de que el enemigo se va a… 1 day ago
- eepurl.com/chjyjP 1 day ago
- RT @suntzu_es: Un general inteligente lucha por desproveer al enemigo de sus alimentos. 1 day ago
Entradas recientes
- Junio, mes de cursos de Python en Securizame.
- Nueva temporada en THW Academy: Más cursos y lanzamiento de THW Labs
- Censys: Motor de búsqueda sobre dispositivos y servidores en Internet
- Entrevista a David Marugán (@RadioHacking)
- Inyección de código arbitrario en ejecutables con The Backdoor Factory
- Hackers y karatecas.
- Honeypots: Agrupación y gestión de honeypots con HoneyDrive – Parte 4
- Hoy vengo a hablar de mi libro: Deep Web: TOR, FreeNET & I2P – Privacidad y Anonimato
- PoC sobre vulnerabilidad en Whatsapp: WhatsappCrasher
- THW Academy: Plataforma de aprendizaje para hackers en castellano.
- Así he vivido la segunda edición de la DragonJAR Security Conference.
- DragonJAR Security Conference en Colombia.
- Pentesting automatizado con Beef. Consumiendo la API Rest de BeEF con Python – Parte 3
- Pluggable transports en TOR para la evasión de Deep Packet Inspection
- Pentesting automatizado con Beef. Características avanzadas – Parte 2
Entradas
Calendario de Entradas
Blogs Interesantes
Mensajes y Páginas Populares
- 10 sitios en la deep web de TOR que podrían interesarte - Parte 1 de 3
- 20 sitios en la web profunda de TOR que te podrían interesar
- 10 Sitios en la deep web que podrían interesarte - Parte 2 de 3
- ¿Qué es el Hacking?
- 21 Blogs sobre seguridad informática que deberías conocer, en castellano.
- 10 Sitios en la deep web que podrían interesarte – Parte 3 de 3
- Conceptos Basicos de Meterpreter - MetaSploit Framework
- Hydra, Ataques de Fuerza Bruta
- 7 ideas de desarrollo de software enfocadas a la seguridad informática para el 2015
- Conceptos Básicos de Nikto - Técnicas de escaneo de Servidores y Aplicaciones Web
Categorías
adastraTop Clicks
