viernes, 7 de enero de 2011

db_autopwn con postgresql en squeeze

Holas

Un quick jautu de como instalar esta metralleta, que dispara todas las balas (exploits) contra la maquina elegida.

En un post previo se tiene un metasploit configurado pero con mysql y sqlite, ahora vamos por el postgres

un rapido #apt-get install postgresql, y ya tenemos el postgresql 8.4 en la PC, ahora vamos por lo requerido segun el db_driver se necesita esta libreria para tenerlo instalado



#apt-get install libpq-dev

despues hacemos un

#gem install postgres



Vemos que tenemos instalado el postgresql, ahora segun los reportes el Metasploit esta generando errores en el certificado SSL, cada vez que te conectas a la BD, bueno vamos con los pasos para superarlo.

Editamos el archivo
# nano /etc/postgresql/8.4/main/postgresql.conf

Buscamos esta linea y comentamos el ssl = true

#authentication_timeout = 1min # 1s-600s
#ssl = true # (change requires restart)

guardamos los cambios una reiniciada del servicio

#etc/init.d/postgresql restart

#su postgres -c psql
ALTER USER postgres WITH PASSWORD ‘tupass’;
\q

passwd -d postgres
su postgres -c passwd

Ahora vamos y ejecutamos el metasploit



En la imagen nos muestra un ejemplo de conexion pues hacemos eso un db_connect,

db_connect user:pass@192.168.0.2/metasploit3

El user : postgres
El pass : 'tu pass'
La base de datos: metasploit3 (previamente la creaste o no ??, puedes crear una al toque con el pgadmin3)

Una vez conectado a la base de dato

db_nmap IPdelavictima

un db_hosts para ver los datos de la misma, una vez con eso sacamos la metralleta

db_autopwn



Y empieza la carniceria ...

Fuente:
http://www.kalenarndt.com/security/backtrack-4-r1-db_autopwn-with-postgres-sql/

http://blog.metasploit.com/2006/09/metasploit-30-automated-exploitation.html

No hay comentarios.: