Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
В моем понимании принцип "подбора" заключается в:
сборе информации
- nmap, nikto, whatweb показывает версии сервиса/движка
далее через консольную утилиту searchsploit ищем по названию/версии сервиса + не забываем про гугл и базы найденные там же
+ если это к примеру WP - то есть утилита wpscan которая покажет версию/наличие плагинов/уязвимости, конечно бывают false positive, но в целом на тестовых стендах утилита показывает себя очень даже хорошо
+ обязательно нужно проверить респонсы от веб приложения, зачастую там тоже светится движок или даже движок+версия
сборе информации
- nmap, nikto, whatweb показывает версии сервиса/движка
далее через консольную утилиту searchsploit ищем по названию/версии сервиса + не забываем про гугл и базы найденные там же
+ если это к примеру WP - то есть утилита wpscan которая покажет версию/наличие плагинов/уязвимости, конечно бывают false positive, но в целом на тестовых стендах утилита показывает себя очень даже хорошо
+ обязательно нужно проверить респонсы от веб приложения, зачастую там тоже светится движок или даже движок+версия
Cobalt Strike. Metasploit helper и т.д.
Только это не умная идея - эффективность низкая и внимания много.
Согласен. Сканеры не всегда выдают корректную информацию о версии того или иного приложения.
Опять же на примере одной из тестовых лаб:
образно
nikto показывал самую свежую версию WP 1.2.3 под которую не было эксплойтов
а "ручной" (dirb) анализ показал что есть файл аля wp-version где была указана реальная версия wp и в к этой версии в наличии имелся экспойт
я к тому что - автоматизировать поиск эксплойтов нормально не получиться. Какие то совсем десткие болезни - да, увидите. Что то более "зарытое" с большей вероятностью нет и тут без ручного тестирования (впрочем как и весь discovery) не обойтись, а для этого надо знать куда смотреть (тут опять же - хэдеры и куки - зачастую там светится версия webapp)
Опять же на примере одной из тестовых лаб:
образно
nikto показывал самую свежую версию WP 1.2.3 под которую не было эксплойтов
а "ручной" (dirb) анализ показал что есть файл аля wp-version где была указана реальная версия wp и в к этой версии в наличии имелся экспойт
я к тому что - автоматизировать поиск эксплойтов нормально не получиться. Какие то совсем десткие болезни - да, увидите. Что то более "зарытое" с большей вероятностью нет и тут без ручного тестирования (впрочем как и весь discovery) не обойтись, а для этого надо знать куда смотреть (тут опять же - хэдеры и куки - зачастую там светится версия webapp)
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья