02.- Mi primer exploit en Kali Linux con Metasploit
En este tutorial vamos a trabajar con un simple exploit que nos ofrece metasploit y es http_version el cual solo va entregar algunos datos de la maquina victima. Hay que aclarar que es un archivo con extensión rb osea que esta desarrollado en Ruby (todo metasploit esta desarrollado en Ruby).
El modulo a estudiar es http_version.rb y se encuentra ubicado en:
/usr/share/metasploit-framework/modules/auxiliary/scanner/http/http_version.rb
Este exploit nos dice algunas caracteristicas de la victima como:
Sistema Operativo: Windows, Ubuntu, Debian, Centos
Servidor web: Nginx, Apache, IIS
Protocolo: http o https
Para usar ese modulo debemos escribir en la terminal:
msfconsole
use auxiliary/scanner/http/http_version
show options
A lo que no regresa algo asi
Para dar de alta una pagina a explorar ponemos
set RHOSTS islalocal.com
Despues
exploit
A lo que nos regresara esto:
Para cambiar el perto de http a https debemos escribir esto:
set RPORT 443
Y hacemos el mimos proceso anterior
set RHOSTS islalocal.com
exploit
