الموضوع: Nikto With Metasploit
عرض مشاركة واحدة
قديم 02-01-2011, 04:53 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 
 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road
افتراضي Nikto With Metasploit




عملية توضيحية فقط لعمليه ربط نتائج فحص السكربت الشهير Nikto ضمن اختبار الاختراق باستخدام


Metasploit AutoPwn بطلب Load الي



XMLRPC DRAFT

حيث ان هذه الاضافه هي فقط بعمليه



Remote interface
كود:
>> rpc.call("core.version")


تتطلب API وجود بورت معين وهو بحالة الدفلت 55553 حيث يستخدم SSL

Secure Login Auth تتم عبر تخصيص باسورد ميعن

كود:
Expects: username, password
Returns: { "result" => "success", "token" => "<token>" }



.. وللتوضيح فقط SSL = https

للاخوة الي ماعنهدم خلفية عنها فقط

والباقي هو بالفيديو ..






للمشاهده علي الرابط التالي :



كود:
http://vimeo.com/18093844
كود:
Password : vbspiders.com

بالتوفيق جميعا


Nikto With Metasploit

   

رد مع اقتباس