Guía de explotabilidad de Metasploitable 2
Hace un tiempo Offensive Security ha publicado Metasploitable, que es una máquina virtual de Ubuntu Linux intencionalmente vulnerable diseñada para probar herramientas de seguridad y demostrar vulnerabilidades comunes. La versión 2 de esta máquina virtual ya se encuentra disponible y contiene aún muchas más vulnerabilidades que la imágen original.
Esta máquina virtual es compatible con VMWare, VirtualBox, y otras plataformas de virtualización comunes. De manera predeterminada, las interfaces de red de Metasploitable se encuentran atadas a los adaptadores de red NAT y Host-only, y la imagen no debe exponerse a una red hostíl.
En la actualidad hace falta documentación sobre el servidor web y las fallas de aplicaciones web, así como las vulnerabilidades que permiten a un usuario local escalar a privilegios de root por lo que este artículo describe muchas de las fallas de seguridad en la imagen de Metasploitable 2.
Además, WhenIsFiveha publicado Una guía paso a pafo I, II III y g0tmi1k ha publicado una guía para ingresar al sistema a través de Tomcar y SSH.
Fuente: HackNode
Esta máquina virtual es compatible con VMWare, VirtualBox, y otras plataformas de virtualización comunes. De manera predeterminada, las interfaces de red de Metasploitable se encuentran atadas a los adaptadores de red NAT y Host-only, y la imagen no debe exponerse a una red hostíl.
En la actualidad hace falta documentación sobre el servidor web y las fallas de aplicaciones web, así como las vulnerabilidades que permiten a un usuario local escalar a privilegios de root por lo que este artículo describe muchas de las fallas de seguridad en la imagen de Metasploitable 2.
Además, WhenIsFiveha publicado Una guía paso a pafo I, II III y g0tmi1k ha publicado una guía para ingresar al sistema a través de Tomcar y SSH.
Fuente: HackNode
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!