CTF all the day

Bonjour,

J’ai commencé un nouveaux challenge ( DC-1 ). Après un passage de nmap et de nessus. Je vois qu’il y a une vulnérabilité en PHP. C’est alors que je cherche sur internet comment faire pour exploiter la vulnérabilité. Mais je ne trouve pas grand pour l’utiliser avec metasploit.
PS : Je suis débutant j’ai su faire le pentesting 1 et metasploit 2

Merci d’avance pour vos réponses

Bonjour,

C’est compliqué d’offrir une réponse quand il n’y a pas de questions, peux-tu préciser ?

Effectivement, mon scanneur de vulnérabilité me dit qu’il y a une vulnérabilité critique. Elle se nomme "PHP Unsupported Version Detection" ; Une fois que je fais un "search PHP". J’ai plus de 400 résultats. Je me demande donc ce que je dois mettre pour faire un use. Je crois que je m’y prend mal pour exploiter la vulnérabilité.

Merci pour votre réponse

Ce n’est toujours pas vraiment une question.
Si la faille est détecté, c’est qu’elle est connue, si elle est connue, c’est qu’il doit y avoir des proof of concept sur le net. Cherches-les, et essaie de comprendre comment les appliquer.

D’accord, je vais rechercher plus en détail.

Merci de vos réponses