it-swarm-id.com

Penjelajahan eksploitasi dengan konsol Metasploit

Apakah ada cara untuk menelusuri eksploit tertentu di MSFconsole? show exploits perintah menunjukkan terlalu banyak dan saya tidak dapat menemukan cara untuk menunjukkan eksploat format file Windows saja, misalnya.

17
Sonny Ordell

Ada beberapa cara Anda bisa melakukan ini, yang muncul dalam pikiran

Pertama akan menggunakan pencarian yang akan menunjukkan eksploit yang cocok dengan istilah pencarian, (mis., Format file pencarian akan mengembalikan modul yang cocok dengan istilah itu. Yang lainnya adalah menggunakan penyelesaian tab, jadi jika Anda mengetik:

use exploit/windows/fileformat/ lalu tekan Tab. Ini akan menggulir semua eksploitasi di bawah folder itu.

17
Rory McCune

Di konsol msf,

  • anda dapat menggunakan fitur pelengkapan otomatis (seperti yang disarankan Rory)
  • anda dapat menggunakan perintah pencarian: search windows/fileformat -t exploit

Jika tidak tertahan ke konsol, ide lain adalah menjelajahinya secara online di sini http://www.metasploit.com/modules/exploit/windows/fileformat/

Anda juga dapat menggunakan hal-hal seperti Armitage untuk menelusuri eksploit dengan cara yang lebih baik atau berbagai antarmuka lainnya.

11
john

Jika Anda ingin membuat daftar properti eksploit tertentu (misalnya, target), lihat di direktori tools:

[email protected]:~/framework/tools$ ./module_rank.rb 
Module Ranks
============

Module                                                                 Rank
------                                                                 ----
auxiliary/admin/2wire/xslt_password_reset                              300
auxiliary/admin/backupexec/dump                                        300
... [snip]

Jika Anda merasa nyaman melihat sumbernya, saya menggunakan banyak fungsi bash ini (macet di .bashrc saya). Meskipun mungkin berlebihan, Anda akan menemukan banyak informasi menarik di sumber/komentar:

function rgrep() { 
    find -L . -type f -name \*.*rb -exec grep -n -i -H --color "$1" {} \; 
}

[email protected]:~/framework/modules$ rgrep "backup exec"
./auxiliary/admin/backupexec/dump.rb:22:            'Name'  => 'Veritas Backup Exec Windows Remote File Access',
./auxiliary/admin/backupexec/dump.rb:24:                This module abuses a logic flaw in the Backup Exec Windows Agent to download
./auxiliary/admin/backupexec/dump.rb:26:                remain anonymous and affects all known versions of the Backup Exec Windows Agent. 
... [snip]

... Dan mungkin yang benar-benar Anda cari (seperti yang dinyatakan di atas) adalah perintah pencarian di dalam msfconsole. Perhatikan bahwa Anda dapat mencari berdasarkan nama, jalur, platform, jenis, aplikasi, penulis, cve, bid, atau osvdb.

4
jcran

Untuk mencari exploit, gunakan search.

search name:[name of exploit, e.g smb/rpc/http] type:[exploit/payload/auxillary] platform:[windows/linux etc.]

Sebagai contoh:

msf> search name:smb type:exploit platform:windows
4
tutu

Anda dapat menggunakan Armitage untuk menjelajahi pohon modul dan mencari modul exploit dengan mudah. Armitage memfilter pohon modul secara real time berdasarkan kata kunci yang Anda ketik, seperti yang ditunjukkan pada tangkapan layar di bawah ini.

enter image description here

3
lisa17

Pertama saya akan daftar apa yang tidak cukup berhasil untuk saya.

  1. use exploit/windows/fileformat/ lalu tekan Tab di sebelah yang terbaik dalam daftar saya. Saya menghargai fitur pelengkapan otomatis, tetapi output tidak memiliki tanggal pengungkapan, peringkat dan deskripsi - bidang yang tersedia dengan perintah search.

  2. Menggunakan perintah search dengan type: filter memberikan set hasil yang terlalu luas (Anda mendapatkan semua exploit atau semua modul tambahan; Anda tidak dapat mengaktifkan - exploit/windows/local misalnya), dan saat ini sudah rusak.

  3. metasploit-framework/tools/module_rank.rb terlalu lama untuk mengembalikan hasil, pengurutan berdasarkan peringkat tidak berfungsi, peringkat ditampilkan dalam angka (Anda harus ingat bahwa 300 adalah Normal, dan 400 adalah Baik), dan kumpulan hasil tidak berisi deskripsi.

Kruk yang saya temukan berfungsi menggunakan jalur cabang modul dengan perintah search, mis. search exploit/windows/fileformat/ akan mengembalikan semua eksploat format file untuk Windows dengan tanggal, peringkat, dan deskripsi pengungkapan. Tetapi Anda harus fasih dengan jalur cabang modul msfconsole untuk menemukan pendekatan ini berguna.

0
golem