Agregar exploit CVE-2018-15473 ayuda
Estoy tratando de agregar un exploit a Metasploit sin éxito el exploit :
https://www.exploit-db.com/exploits/45233/
Alguna herramienta para transformarlo a Ruby sin codear?
Etiquetado:
Accede o Regístrate para comentar.
¡Bienvenido/a!
Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!
Quick Links
Categorías
- 9.7K Categorías
- 4.2K Seguridad Informática
- 1.4K Principiantes
- 898 Auditorías / Test de Penetración
- 501 Redes y conectividad
- 110 Seguridad Wireless
- 359 Seguridad Web
- 338 Servidores y Hardening
- 210 Informática Forense
- 123 Contra / Espionaje Electronico
- 96 Criptografía
- 3.9K Programación
- 187 Hardware
- 1.5K Noticias
Comentarios
hola @ronald12 lo que pasa es que el fallo del openssh que mencionas (CVE-2018-15473) lo que permite es la enumeración de usuarios, entonces lo que hicieron los chicos de metasploit fué integrarlo al auxiliar que ya hace esa labor:
https://www.rapid7.com/db/modules/auxiliary/scanner/ssh/ssh_enumusers
lo lanzarías así desde msfconsole:
use auxiliary/scanner/ssh/ssh_enumusers