metasploit: auxiliary browser info

Discussão em 'Dicas e tutoriais' iniciado por kodo no kami, 10 Julho 2016.

  1. kodo no kami
    Offline

    kodo no kami Membro Conhecido

    Afiliado:
    16 Dezembro 2015
    Mensagens:
    230
    Sexo:
    Masculino
    Avaliações:
    +306 / -0
    e ae galera faz um tempinho sem escrever nada so postando os tutoriais antigos entao vou voltar escrever um pouco sobre metasploit, hoje vamos ver um tutorial de como descobrir informação sobre o navegador da vitima entao para começar abrimos o metasploit

    Código (Forge Crash):
    msfconsole
    [​IMG]

    agora usamos o comando

    Código (Forge Crash):
    use auxiliary/gather/browser_info
    [​IMG]

    podemos visualizar os argumentos com o comando info

    Código (Forge Crash):
    info
    [​IMG]

    existem apenas dois argumentos que sao obrigatorio que é o SRVHOST e SRVPORT sendo o SRVHOST para especificar a rede ou seja se voce quiser limitar isso apenas a um IP especifico basta setar o IP ali porem ele ja tem o IP 0.0.0.0 que seria qualquer maquina, o SRVPORT especifica a porta que o servidor vai esta rodando por padrao é 8080, os demais argumentos são opcionais porem pode fazer alguma diferença como por exemplo o URIPATH que permite voce escolher o path caso contrario sera randomico, para nao falar que nao setamos nenhum argumento vamos setar pelo menos o URIPATH kkk

    Código (Forge Crash):
    set URIPATH kodoinfo
    [​IMG]

    agora rodamos ele com o comando run

    Código (Forge Crash):
    run
    [​IMG]

    podemos reperar que ele retorno uma url, qualquer navegador conhecido que entrar nessa url que nao tenha o header modificado vai mostrar informação dele no metasploit

    [​IMG]

    se a gente olhar no metasploit tem as informação do navegador

    [​IMG]

    bom galera nao tem muita utilidade esse auxiliary ja que basta olhar o header da requisição que daria para saber qual o navegador embora é sempre bom conhecer o metasploit e suas milhares de funcionalidades

    by kodo no kami
     

Compartilhe esta Página