Решено Pentest открытых портов(вопрос)

K

Kernel_panic

Все привет!
Просканировал я хост nmap-ом.
Допустим, открытые порты вот такие:

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
113/tcp closed ident
143/tcp closed imap
256/tcp closed fw1-secureremote
443/tcp open https
995/tcp closed pop3s
3389/tcp closed ms-wbt-server
8888/tcp open sun-answerbook

Далее, врубаю metasploit, но как понять какой експлойт лучше использовать?
сидеть перебирать все подряд времени уйма уйдет.
 
itsecstig

itsecstig

Green Team
09.01.2017
78
90
BIT
0
Если самому лень перебирать, если не очень хочется разбираться - armitage. Там есть подбор уязвимостей.
 
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
смотрим версию то, что на том порту вращается (не всегда это можно сделать верно), далее ищем уязвимость при помощи поисковика, к примеру уязвимость + название сервиса + версия. Заглядываем в такую тему AUTO-PenTEST или "мама я сегодня стал Хацкером" https://codeby.net/threads/auto-pentest-ili-mama-ja-segodnja-stal-xackerom.59824/
 
  • Нравится
Реакции: Vertigo и id2746
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Kernel_panic сказал(а):
Далее, врубаю metasploit, но как понять какой експлойт лучше использовать?
сидеть перебирать все подряд времени уйма уйдет.
Нажмите, чтобы раскрыть...

Вот тут, кстати, можно уже заканчивать освоение. Посты выше помогут немного. На моем личном опыте - автоматика дает сбой, а перед проведением тестирования, не плохо создать карту системы, которую пытаемся изучить. Добавлю - в msf нет свежих эксплоитов, тем самым надежды на него не так много.

ПС Армитаж - очень много глюков, тяжел. По моим наблюдениям он умер лет 6 назад, когда еще был активно развивающимся проектом, сейчас команда перешла на Кобальт Страйк, забив на армитаж.
 
  • Нравится
Реакции: itsecstig, Vertigo и id2746
K

Kernel_panic

ghostphisher сказал(а):
Вот тут, кстати, можно уже заканчивать освоение. Посты выше помогут немного. На моем личном опыте - автоматика дает сбой, а перед проведением тестирования, не плохо создать карту системы, которую пытаемся изучить. Добавлю - в msf нет свежих эксплоитов, тем самым надежды на него не так много.

ПС Армитаж - очень много глюков, тяжел. По моим наблюдениям он умер лет 6 назад, когда еще был активно развивающимся проектом, сейчас команда перешла на Кобальт Страйк, забив на армитаж.
Нажмите, чтобы раскрыть...

Печальные новости.
ну ладно, попробую автосканов уязвимостей, тем более на хосте вполне может быть установлена старая система и сервисы.

runAux.rc - это и есть скрипт автоскан уявзвимостей?
 
  • Нравится
Реакции: Dr.Lafa
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Kernel_panic сказал(а):
Печальные новости.
Нажмите, чтобы раскрыть...

Это не новости - так было всегда, нет ни одной утилиты, которая имеет кнопку [ХАКНУТЬ], даже фреймворки надо настраивать хоть чуть чуть и это не гарант удачи.
 
  • Нравится
Реакции: itsecstig и Vertigo
K

Kernel_panic

ghostphisher сказал(а):
Это не новости - так было всегда, нет ни одной утилиты, которая имеет кнопку [ХАКНУТЬ], даже фреймворки надо настраивать хоть чуть чуть и это не гарант удачи.
Нажмите, чтобы раскрыть...

А я и не ищу софта где будет кнопка ХАЦНУТЬ и ПОЛУЧИТЬ ДЕНЬГИ
спасибо за инфу, буду пробовать.
 
D

DusikOff

Kernel_panic сказал(а):
Все привет!
Просканировал я хост nmap-ом.
Допустим, открытые порты вот такие:

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
113/tcp closed ident
143/tcp closed imap
256/tcp closed fw1-secureremote
443/tcp open https
995/tcp closed pop3s
3389/tcp closed ms-wbt-server
8888/tcp open sun-answerbook

Далее, врубаю metasploit, но как понять какой експлойт лучше использовать?
сидеть перебирать все подряд времени уйма уйдет.
Нажмите, чтобы раскрыть...

Просто в команде nmap указывай опцию -sV, которая сразу рядом покажет версию и название сервиса, который крутится на порту! По названию и ищешь уязвимость, хоть на exploit-db, хоть в самом metasploit =)
 
  • Нравится
Реакции: Aldaur
K

Kernel_panic

DusikOff сказал(а):
Просто в команде nmap указывай опцию -sV, которая сразу рядом покажет версию и название сервиса, который крутится на порту! По названию и ищешь уязвимость, хоть на exploit-db, хоть в самом metasploit =)
Нажмите, чтобы раскрыть...
Спасибо! дельный совет - попробую.
Кстати, кому надо, хороший список команд на русском по nmap
Ссылка скрыта от гостей
 
Последнее редактирование модератором:
sosiskapi

sosiskapi

Green Team
28.12.2016
57
22
BIT
0
Kernel_panic сказал(а):
Спасибо! дельный совет - попробую.
Кстати, кому надо, хороший список команд на русском по nmap
*****
Нажмите, чтобы раскрыть...
Ну бро ты даешь)Че там полезного? Полазай по этому сайту, форуму тут круче команды!
Отредактируй сообщение пока не поздно. Ссылку на сторонний ресурс удали. А то аййа йай.
 
  • Нравится
Реакции: Сергей Попов
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ