Author Topic: scelta exploit con metasploit  (Read 3388 times)

berghem

  • Jr. Member
  • **
  • Posts: 97
    • View Profile
    • http://lorenzistefano.com
on: November 26, 2011, 08:13:20 AM
Volevo un chiarimento, ho una macchina virtuale, non aggiornata, di XP. Con armitage è facile selezionare l'exploit da utilizzare (tasto dx del mouse...). Il mio problrma è la scelta dell'exploit da msfconsole.
Mi spiego meglio, se da nmap vedo la porta 445 aperta, e non ricordandomi i nomi di tutti gli exploit, non so come fare una selezione. Se digito show exploit ne vedo una valanga... è possibile filtrarli? Ad esempio vedere solo quelli di windows con protocollo samba....

In questo modo ne vedrei meno e potrei scegliere l'exploit da usare....


Bdragon

  • Newbie
  • *
  • Posts: 27
    • View Profile
    • XforceTeam Website - Malware Analysis & Network Security Monitoring
Reply #1 on: November 26, 2011, 09:27:01 AM
Ciao,
usa il comando search o db_search non ricordo quale dei due è quello giusto.
L'utilizzo è semplice:
search smb ^windows
con questo esempio ti cerca gli exploit e auxiliary per il protocollo smb nel percorso windows


berghem

  • Jr. Member
  • **
  • Posts: 97
    • View Profile
    • http://lorenzistefano.com
Reply #2 on: November 26, 2011, 05:48:03 PM
Ok grazie Ma sarebbe possibile usare in qualche modo il comando grep?


Bdragon

  • Newbie
  • *
  • Posts: 27
    • View Profile
    • XforceTeam Website - Malware Analysis & Network Security Monitoring
Reply #3 on: November 26, 2011, 10:00:48 PM
Ok grazie Ma sarebbe possibile usare in qualche modo il comando grep?

Adesso il grep non me lo ricordo, ma credo che dovrebbe funzionare, essendo msfconsole riga di comando lo dovrebbe accettare.
Ma scusa provalo no? XD


berghem

  • Jr. Member
  • **
  • Posts: 97
    • View Profile
    • http://lorenzistefano.com
Reply #4 on: November 27, 2011, 02:59:35 PM
Ovviamente prima di postare ho provato, ma con esito negativo.
Il comando era qualcosa del tipo
show exploits | grep smb

ma in questo modo non è un comando di shell (la shell linux non interpreta show exploits)...

Ad ogni modo userò il comando search


Bdragon

  • Newbie
  • *
  • Posts: 27
    • View Profile
    • XforceTeam Website - Malware Analysis & Network Security Monitoring
Reply #5 on: November 27, 2011, 03:47:08 PM
Ovviamente prima di postare ho provato, ma con esito negativo.
Il comando era qualcosa del tipo
show exploits | grep smb

ma in questo modo non è un comando di shell (la shell linux non interpreta show exploits)...

Ad ogni modo userò il comando search

Ciao guarda sul sito di metasploit, c'è un motore di ricerca degli exploit, auxiliary etc:

http://metasploit.com/modules/

spero che ti possa essere utile