Аналог утилиты

X

xenon97

Active member
03.01.2018
44
15
Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
 
Q

qqwka

В моем понимании принцип "подбора" заключается в:
сборе информации
- nmap, nikto, whatweb показывает версии сервиса/движка
далее через консольную утилиту searchsploit ищем по названию/версии сервиса + не забываем про гугл и базы найденные там же
+ если это к примеру WP - то есть утилита wpscan которая покажет версию/наличие плагинов/уязвимости, конечно бывают false positive, но в целом на тестовых стендах утилита показывает себя очень даже хорошо :)

+ обязательно нужно проверить респонсы от веб приложения, зачастую там тоже светится движок или даже движок+версия
 
  • Нравится
Реакции: xenon97
C

CHEATER

Well-known member
09.09.2017
79
42
Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
Cobalt Strike. Metasploit helper и т.д.
Только это не умная идея - эффективность низкая и внимания много.
 
  • Нравится
Реакции: xenon97
Q

qqwka

Согласен. Сканеры не всегда выдают корректную информацию о версии того или иного приложения.
Опять же на примере одной из тестовых лаб:
образно
nikto показывал самую свежую версию WP 1.2.3 под которую не было эксплойтов
а "ручной" (dirb) анализ показал что есть файл аля wp-version где была указана реальная версия wp и в к этой версии в наличии имелся экспойт

я к тому что - автоматизировать поиск эксплойтов нормально не получиться. Какие то совсем десткие болезни - да, увидите. Что то более "зарытое" с большей вероятностью нет и тут без ручного тестирования (впрочем как и весь discovery) не обойтись, а для этого надо знать куда смотреть (тут опять же - хэдеры и куки - зачастую там светится версия webapp)
 
  • Нравится
Реакции: xenon97
Мы в соцсетях: