Matriux Community

Brazilian Community => # tutoriais e outros documentos => Topic started by: kodo no kami on May 30, 2016, 06:56:46 AM



Title: [tutorial] metasploit: auxiliary browser info
Post by: kodo no kami on May 30, 2016, 06:56:46 AM
e ae galera faz um tempinho sem escrever nada so postando os tutoriais antigos entao vou voltar escrever um pouco sobre metasploit, hoje vamos ver um tutorial de como descobrir informação sobre o navegador da vitima entao para começar abrimos o metasploit

Code:
msfconsole

(http://i66.tinypic.com/11972h5.jpg)

agora usamos o comando

Code:
use auxiliary/gather/browser_info

(http://i63.tinypic.com/fa7612.jpg)

podemos visualizar os argumentos com o comando info

Code:
info

(http://i66.tinypic.com/iqef5z.jpg)

existem apenas dois argumentos que sao obrigatorio que é o SRVHOST e SRVPORT sendo o SRVHOST para especificar a rede ou seja se voce quiser limitar isso apenas a um IP especifico basta setar o IP ali porem ele ja tem o IP 0.0.0.0 que seria qualquer maquina, o SRVPORT especifica a porta que o servidor vai esta rodando por padrao é 8080, os demais argumentos são opcionais porem pode fazer alguma diferença como por exemplo o URIPATH que permite voce escolher o path caso contrario sera randomico, para nao falar que nao setamos nenhum argumento vamos setar pelo menos o URIPATH kkk

Code:
set URIPATH kodoinfo

(http://i65.tinypic.com/zuflp1.jpg)

agora rodamos ele com o comando run

Code:
run

(http://i68.tinypic.com/347e6v6.jpg)

podemos reperar que ele retorno uma url, qualquer navegador conhecido que entrar nessa url que nao tenha o header modificado vai mostrar informação dele no metasploit

(http://i63.tinypic.com/2h2i8aa.jpg)

se a gente olhar no metasploit tem as informação do navegador

(http://i67.tinypic.com/11qoj8j.jpg)

bom galera nao tem muita utilidade esse auxiliary ja que basta olhar o header da requisição que daria para saber qual o navegador embora é sempre bom conhecer o metasploit e suas milhares de funcionalidades

by kodo no kami