2015. november 19., csütörtök

Penetration Testing on metasploitable 2 - Validation phase - Tcp 1099 - Rmi regirtry service

A következő port a 1099 tcp port.
Nmap:
 1099/tcp  open  rmiregistry GNU Classpath grmiregistry
|_rmi-dumpregistry: Registry listing failed (No return data received from server)
Nessus:

OpenVAS:

Nexpose:
A Nexpose nem találta meg ezt a szolgáltatást mivel ez a port hiányzott a feltérképezendő szolgáltatások listájából.

Ezt kézzel kell megvizsgálni, mivel az automata eszközök nem sok mindent tudtak kideríteni a szolgáltatással kapcsolatban.
 Rákeresünk az nmap nse scriptjei illetve a metasploit moduljai között:

A szolgáltatás kritikus kockázatot jelent. Könnyűszerrel lehet root jogosultságot szerezni a hiba által.

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.