2015. november 19., csütörtök

Penetration Testing on metasploitable 2 - Validation phase - Tcp 1099 - Rmi regirtry service

A következő port a 1099 tcp port.
Nmap:
 1099/tcp  open  rmiregistry GNU Classpath grmiregistry
|_rmi-dumpregistry: Registry listing failed (No return data received from server)
Nessus:

OpenVAS:

Nexpose:
A Nexpose nem találta meg ezt a szolgáltatást mivel ez a port hiányzott a feltérképezendő szolgáltatások listájából.

Ezt kézzel kell megvizsgálni, mivel az automata eszközök nem sok mindent tudtak kideríteni a szolgáltatással kapcsolatban.
 Rákeresünk az nmap nse scriptjei illetve a metasploit moduljai között:

A szolgáltatás kritikus kockázatot jelent. Könnyűszerrel lehet root jogosultságot szerezni a hiba által.

2 megjegyzés:

  1. If you want your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (even if they're dating somebody else now) you gotta watch this video
    right away...

    (VIDEO) Get your ex back with TEXT messages?

    VálaszTörlés
  2. BlueHost is ultimately the best web-hosting provider for any hosting services you need.

    VálaszTörlés