scelta exploit con metasploit

Started by berghem, November 26, 2011, 08:13:20 AM

Previous topic - Next topic

berghem

Volevo un chiarimento, ho una macchina virtuale, non aggiornata, di XP. Con armitage è facile selezionare l'exploit da utilizzare (tasto dx del mouse...). Il mio problrma è la scelta dell'exploit da msfconsole.
Mi spiego meglio, se da nmap vedo la porta 445 aperta, e non ricordandomi i nomi di tutti gli exploit, non so come fare una selezione. Se digito show exploit ne vedo una valanga... è possibile filtrarli? Ad esempio vedere solo quelli di windows con protocollo samba....

In questo modo ne vedrei meno e potrei scegliere l'exploit da usare....

Bdragon

Ciao,
usa il comando search o db_search non ricordo quale dei due è quello giusto.
L'utilizzo è semplice:
search smb ^windows
con questo esempio ti cerca gli exploit e auxiliary per il protocollo smb nel percorso windows
XForceTeam - Malware Analysis & NSM
http://www.xforceteam.com
www.facebook.com/pages/XForceTeam/353616747996041
https://twitter.com/XForceTeam
https://plus.google.com/116405858798145396792/posts
www.linkedin.com/groups?home=&gid=4324913
www.youtube.com/user/WebProgNet

berghem

Ok grazie Ma sarebbe possibile usare in qualche modo il comando grep?

Bdragon

Quote from: berghem on November 26, 2011, 05:48:03 PM
Ok grazie Ma sarebbe possibile usare in qualche modo il comando grep?

Adesso il grep non me lo ricordo, ma credo che dovrebbe funzionare, essendo msfconsole riga di comando lo dovrebbe accettare.
Ma scusa provalo no? XD
XForceTeam - Malware Analysis & NSM
http://www.xforceteam.com
www.facebook.com/pages/XForceTeam/353616747996041
https://twitter.com/XForceTeam
https://plus.google.com/116405858798145396792/posts
www.linkedin.com/groups?home=&gid=4324913
www.youtube.com/user/WebProgNet

berghem

Ovviamente prima di postare ho provato, ma con esito negativo.
Il comando era qualcosa del tipo
show exploits | grep smb

ma in questo modo non è un comando di shell (la shell linux non interpreta show exploits)...

Ad ogni modo userò il comando search

Bdragon

Quote from: berghem on November 27, 2011, 02:59:35 PM
Ovviamente prima di postare ho provato, ma con esito negativo.
Il comando era qualcosa del tipo
show exploits | grep smb

ma in questo modo non è un comando di shell (la shell linux non interpreta show exploits)...

Ad ogni modo userò il comando search

Ciao guarda sul sito di metasploit, c'è un motore di ricerca degli exploit, auxiliary etc:

http://metasploit.com/modules/

spero che ti possa essere utile

XForceTeam - Malware Analysis & NSM
http://www.xforceteam.com
www.facebook.com/pages/XForceTeam/353616747996041
https://twitter.com/XForceTeam
https://plus.google.com/116405858798145396792/posts
www.linkedin.com/groups?home=&gid=4324913
www.youtube.com/user/WebProgNet