En el artículo de hoy veremos un módulo que podemos usar en Metasploit y que es muy útil. El autor del módulo es Jose Selvi, podéis entrar en su web pentester.es, por si no la conocéis.
Si queréis saber exactamente como funciona el módulo antes de usarlo podéis editar el código fuente…
Como veis en el código sale el autor del módulo
Tendremos que copiar el módulo dentro de la suite de Metasploit, tal y como indica Selvi en su subdominio de tools.
darkmac:Downloads marc$ cp vhost_search.rb ../tools/pentest/msf/modules/auxiliary/scanner/http/
Después de eso, solo queda arrancar Metasploit y probar el módulo descargado.
El módulo empezará a buscar los virtual hosts en cada IP, hasta que los vaya encontrando.
El módulo ha ido encontrando los vhosts que hay detrás de cada IP.Sin duda, aunque el módulo no venga incluído en Metasploit, deberíamos de llevarlo con nosotros!Descarga del módulo
[...] Comenzamos la semana con Marc y su artículo Vhost Search: Metasploit by Selvi [...]
ResponderEliminar