正しいエクスプロイトとペイロードを選択するにはどうすればよいですか? (msfconsole)
セキュリティと侵入テストについて学びたいと思っています。これまでのところ、Metasploit(MSFconsole)とnmap(db_nmap)の操作方法を学びました。
私は2つのVMを使用しています。1つはKaliで、もう1つはDebianサーバーで使用しています。
サーバーでnmapを実行した後、次の結果が得られました。
そのため、これらのサービスのエクスプロイトを見つけようとしましたが、結果は出ませんでした。私はauxiliary/scannerフォルダーとexploitフォルダーを検索しましたが何も見つかりませんでした。これらの公開されたHTTPサービスのCVEdetailsを検索したところ、 this が見つかりました。
HTTPサービスには多くのエクスプロイトが存在するため、私の質問は次のとおりです。
このサービスをどのように利用できますか?使用する特定のエクスプロイトとペイロードをどのように選択すればよいですか?
侵入テストの継続をどのように推奨しますか?
さて、あなたがスキャンしているサーバーは、既知の脆弱性を含むように作られたパッケージですか?サービスのバージョンを調べても、目立った脆弱性は何もありません... Apache httpに多くの脆弱性があるという事実は、Apache httpdの特定のバージョンが脆弱であることを意味するものではありません。
アプリケーションの特定のバージョンに存在する脆弱性を確認するのに適した場所は https://www.cvedetails.com です。
編集:cvedetailsリンクは、いくつかの危険性の低い脆弱性を示していますが、どれも任意のコード実行を提供することは証明されていません。