DB Autopwn Backtrack 5

  • Upload
    alcadic

  • View
    118

  • Download
    0

Embed Size (px)

Citation preview

ESTE TUTORIAL ES PARA FINES EDUCATIVIOS Como hacer un autopwn en backtrack 5 con nmap, metasploit y postgresql Aqu les dejo el post original de la info para que lo verifiquen: Metasploit db_autopwn using PostgreSQL

El backtrack 5 no trae instalado el postgresql por eso deve escribir en una terminal:

apt-get install postgresql libpq-devel libpq trabaja con las peticiones y respuestas entre cliente y servidor en el postgresql. Al finalizar la instalacin conectamos con el postgresql y cambiamos el password

sudo su postgres -c psql

Aqu pones el password nuevo. ALTER USER postgres WITH PASSWORD 'password' ;

despus

\q

sudo passwd -d postgres sudo su postgres -c passwdcon este se cambia el password

Esto es para conectarse del ruby al postgresql.

gem install pg

Ahora llamamos a metasploit

msfconsole

db_driver postgresqly para conectar con la base de datos

db_connect postgres:[email protected]/metasploitdbEl password que habas puesto anterior mente. Aqu va el nombre que le quiera asignar a la base de datos.

Ahora utilizamos nmap para ver las vulnerabilidades de la vctima. nmap -sV -O 10.0.0.71