Нашёл уязвимости как их реализовать?

[николайкиселёв]

Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее

Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!

 

[StaxIoT]

Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее Посмотреть вложение 37276Посмотреть вложение 37277Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!

Мне кажется, что вам нужно первоначально загуглить каждую найденную сканером уязвимость и изучить их. Этим способом вы найдёте эксплоиты, если они есть в открытом доступе.

 

[Rook]

Найти всегда проще чем раскручивать.

Ссылка скрыта от гостей

Тут смотри описание уязвимостей,а далее уже действуй по описанию.

+ У тебя есть ссылки на каждую CVE

 

[николайкиселёв]

[/QUOTE]

Мне кажется, что вам нужно первоначально загуглить каждую найденную сканером уязвимость и изучить их. Этим способом вы найдёте эксплоиты, если они есть в открытом доступе.

спасибо! Я гуглил но эксплойтов найти не удалось(((

 

[Rook]

спасибо! Я гуглил но эксплойтов найти не удалось(((

Ты не найдешь на эту уязвимость exploit.exe press X to take Root privs. Внимательно читай описания,каким точно методом эксплуатируют ту или иную CVE. Бывает где нужно что-то в адресную строку написать,бывает где что-то нужно по особому провести.

 

[николайкиселёв]

Ты не найдешь на эту уязвимость exploit.exe press X to take Root privs. Внимательно читай описания,каким точно методом эксплуатируют ту или иную CVE. Бывает где нужно что-то в адресную строку написать,бывает где что-то нужно по особому провести.

Ок я понял спасибо! Просто я думал что есть какой нибудь фрэйм-ворк в котором это всё реализаванно...

 

[Rook]

Ок я понял спасибо! Просто я думал что есть какой нибудь фрэйм-ворк в котором это всё реализаванно...

Попробуй метасплоитом пройтись.

 

[николайкиселёв]

Попробуй метасплоитом пройтись.

Я с метасплойтом только учусь работать... Подскажи пожалуйста команнды... Заранее спасибо

 

[Rook]

Я с метасплойтом только учусь работать... Подскажи пожалуйста команнды... Заранее спасибо

Ну смотря что тебе нужно и что ищешь. Просканируй цель,смотря что там будет. К примеру сервер ssh есть
Напиши в мсф search ssh
Он тебе выведет что с ним связано. Далее узнай какие пользователи есть,по-моему модуль ssh enumeration users
Как узнаешь какие пользователи есть,уже можно сбрутить попробовать. Как то так. Это как пример

 

[dreamseller]

Из всей пачки просмотри и определи что тебе нужно
Если это бинд, там в основном DOS или DNS spoof, может быть privilege escalation, на данном этапе (если нет минимального локального доступа) - почти бесполезно
Если найдешь, что можно удаленно использовать - тогда пробуй

По твоему примеру

Ссылка скрыта от гостей

 

[Pulsera]

Ок я понял спасибо! Просто я думал что есть какой нибудь фрэйм-ворк в котором это всё реализаванно...

Насчет этого, бывает эксплоиты пишут под metasploit фреймворк).

 

[f22]

Nmap выдал следующее

Ты бы не светил так IP адресом, мало ли что...

 

[николайкиселёв]

Насчет этого, бывает эксплоиты пишут под metasploit фреймворк).

но как их в метасплоите найти?

Ты бы не светил так IP адресом, мало ли что...

спасибо! учту на будушее)

 

[Pulsera]

но как их в метасплоите найти?

Их нужно самостоятельно добавлять в metasploit. Находишь exploit, который написан под metasploit и добавляешь их в фреймворк. Добавлять их нужно в папку metasploit, в папку с эксплоитами. Правда на моей практике, когда добавлял exploit в папку, то metasploit их все равно не видел). Видимо что то я не так делал).