it-swarm-vi.com

Khai thác duyệt với bảng điều khiển Metasploit

Có cách nào để duyệt các khai thác nhất định trong MSFconsole không? Các show exploits Lệnh hiển thị quá nhiều và tôi không thể tìm cách chỉ hiển thị khai thác định dạng tệp Windows.

17
Sonny Ordell

Có một vài cách bạn có thể làm điều này, mùa xuân đến trong tâm trí

Trước tiên, sẽ sử dụng tìm kiếm sẽ hiển thị khai thác phù hợp với cụm từ tìm kiếm, (ví dụ: tệp định dạng tìm kiếm sẽ trả về các mô-đun khớp với cụm từ đó. Cái khác sẽ là sử dụng hoàn thành tab, vì vậy nếu bạn nhập:

use exploit/windows/fileformat/ và sau đó nhấn Tab. Nó sẽ cuộn qua tất cả các khai thác trong thư mục đó.

17
Rory McCune

Trong bảng điều khiển msf,

  • bạn có thể sử dụng tính năng tự động hoàn tất (như Rory gợi ý)
  • bạn có thể sử dụng lệnh tìm kiếm: search windows/fileformat -t exploit

Nếu không bị hạn chế đối với bảng điều khiển, một ý tưởng khác là duyệt chúng trực tuyến tại đây http://www.metasploit.com/modules/Exloit/windows/fileformat/

Bạn cũng có thể sử dụng những thứ như Armitage để duyệt khai thác theo cách đẹp hơn hoặc các giao diện khác nhau.

11
john

Nếu bạn đang tìm cách liệt kê các thuộc tính nhất định của các khai thác (ví dụ: các mục tiêu), hãy xem thư mục công cụ:

[email protected]:~/framework/tools$ ./module_rank.rb 
Module Ranks
============

Module                                                                 Rank
------                                                                 ----
auxiliary/admin/2wire/xslt_password_reset                              300
auxiliary/admin/backupexec/dump                                        300
... [snip]

Nếu bạn cảm thấy thoải mái khi tìm nguồn, tôi sử dụng rất nhiều hàm bash này (bị kẹt trong .bashrc của tôi). Mặc dù có thể là quá mức cần thiết, bạn sẽ tìm thấy rất nhiều mẩu tin thú vị trong nguồn/nhận xét:

function rgrep() { 
    find -L . -type f -name \*.*rb -exec grep -n -i -H --color "$1" {} \; 
}

[email protected]:~/framework/modules$ rgrep "backup exec"
./auxiliary/admin/backupexec/dump.rb:22:            'Name'  => 'Veritas Backup Exec Windows Remote File Access',
./auxiliary/admin/backupexec/dump.rb:24:                This module abuses a logic flaw in the Backup Exec Windows Agent to download
./auxiliary/admin/backupexec/dump.rb:26:                remain anonymous and affects all known versions of the Backup Exec Windows Agent. 
... [snip]

... Và có lẽ thứ bạn thực sự đang tìm kiếm (như đã nêu ở trên) là lệnh tìm kiếm bên trong msfconsole. Lưu ý rằng bạn có thể tìm kiếm theo tên, đường dẫn, nền tảng, loại, ứng dụng, tác giả, cve, giá thầu hoặc osvdb.

4
jcran

Để tìm kiếm một khai thác, sử dụng search.

search name:[name of exploit, e.g smb/rpc/http] type:[exploit/payload/auxillary] platform:[windows/linux etc.]

Ví dụ:

msf> search name:smb type:exploit platform:windows
4
tutu

Bạn có thể sử dụng Armitage để duyệt cây mô-đun và dễ dàng tìm kiếm các mô-đun khai thác. Armitage lọc cây mô-đun theo thời gian thực dựa trên các từ khóa bạn nhập, như được hiển thị trong ảnh chụp màn hình bên dưới.

enter image description here

3
lisa17

Đầu tiên tôi sẽ liệt kê những gì không phù hợp với tôi.

  1. use exploit/windows/fileformat/ và sau đó nhấn Tab là bên cạnh tốt nhất trong danh sách của tôi. Tôi đánh giá cao tính năng tự động hoàn thành, nhưng đầu ra thiếu ngày tiết lộ, xếp hạng và mô tả - các trường có sẵn với lệnh search.

  2. Sử dụng lệnh search với type: bộ lọc cung cấp tập kết quả quá rộng (bạn nhận được tất cả các khai thác hoặc tất cả các mô-đun phụ trợ; bạn không thể nhập vào khai thác/windows/local chẳng hạn) và hiện tại đã bị hỏng.

  3. metasploit-framework/tools/module_rank.rb mất quá nhiều thời gian để trả về kết quả, sắp xếp theo thứ hạng không hoạt động, thứ hạng được hiển thị theo số (bạn phải nhớ rằng 300 là Bình thường và 400 là Tốt) và tập kết quả không chứa mô tả.

Cái nạng mà tôi thấy đang hoạt động đang sử dụng đường dẫn nhánh mô-đun với lệnh search, ví dụ: search exploit/windows/fileformat/ sẽ trả về tất cả các khai thác định dạng tệp cho Windows với ngày tiết lộ, xếp hạng và mô tả. Nhưng bạn phải thông thạo các đường dẫn nhánh mô-đun msfconsole để thấy cách tiếp cận này hữu ích.

0
golem