Geekly Articles each Day

Metasploit рдХреЗ рд╕рд╛рде рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рдмрд╛рддрдЪреАрддред рднрд╛рдЧ 1

рд╣рдо Metasploit рдХреЗ рд╕рд╛рде рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рдХреА рдмрд╛рддрдЪреАрдд рдкрд░ рдкреНрд░рд╢рд┐рдХреНрд╖рдг рд▓реЗрдЦреЛрдВ рдХреА рдПрдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╢реБрд░реВ рдХрд░ рд░рд╣реЗ рд╣реИрдВред

рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдЖрд╡рд╢реНрдпрдХ: рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ ред
рдЖрд╡рд╢реНрдпрдХ рдЬреНрдЮрд╛рди: рд▓рд┐рдирдХреНрд╕ рд╕рд┐рд╕реНрдЯрдо рдХрдВрд╕реЛрд▓ (рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдХрд╛рд▓реА рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдг) рдФрд░ рдореЗрдЯрд╛рд╕реНрд▓реЛрдЗрдЯ рдХрдВрд╕реЛрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХрд╛ рдЕрдиреБрднрд╡ред

рдЕрдзрд┐рдХрд╛рдВрд╢ рд╣рдорд▓реЗ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдпрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рддреНрд░реБрдЯрд┐рдпреЛрдВ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реЛрддреЗ рд╣реИрдВред рдЗрд╕ рд╕рдВрдмрдВрдз рдореЗрдВ, рд╕рдВрдЧрдарди рдХреА рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд╢рдВрд╕рд┐рдд рдЙрдкрд╛рдп рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдФрд░ рдкреИрда рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП рдкреНрд░рдгрд╛рд▓реА рдХреА рдирд┐рдпрдорд┐рдд рд╕реНрдХреИрдирд┐рдВрдЧ рд╣реИред

рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╕реНрдХреИрдирд┐рдВрдЧ рдЖрдкрдХреЛ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдгрд╛рд▓реА рдореЗрдВ рд╕рдВрднрд╛рд╡рд┐рдд рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЖрдИрдкреА рдкрддреЛрдВ рдХреА рд╢реНрд░реЗрдгреА рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рд╕рдВрднрд╛рд╡рд┐рдд рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд╕рд╛рде рдкреЗрдВрдЯреЗрд╕реНрдЯрд░реНрд╕ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╕рдордп, рдЖрдкрдХреЛ рдпрд╣ рдпрд╛рдж рд░рдЦрдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ рд╡реЗ рдЧрд▓рдд рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЧрд▓рдд рдпрд╛ рдЧрд▓рдд рдЬрд╛рдирдХрд╛рд░реА рджреЗ рд╕рдХрддреЗ рд╣реИрдВред

рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдЬрд╛рдирддреЗ рд╣реИрдВ, Metasploit рдлреНрд░реЗрдорд╡рд░реНрдХ рдмрдирд╛рдиреЗ, рдкрд░реАрдХреНрд╖рдг рдФрд░ рд╢реЛрд╖рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдкрдХрд░рдг рд╣реИред рд▓реЗрдХрд┐рди, рдореЙрдбреНрдпреВрд▓ рдФрд░ рдкреНрд▓рдЧрдЗрдиреНрд╕ рдХреЗ рд╕рдорд░реНрдерди рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, рдпрд╣ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдЦреЛрдЬ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреБрдХреНрдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИред

рдкрд╣рд▓реЗ рднрд╛рдЧ рдореЗрдВ, рд╣рдо рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдореЗрдВ рдирд┐рд░реНрдорд┐рдд рдореЙрдбреНрдпреВрд▓ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗ, рдЬреЛ рдЖрдкрдХреЛ рд╕рдмрд╕реЗ рдЖрдо рд╕реБрд░рдХреНрд╖рд╛ рдЫреЗрдж рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

SMB рд▓реЙрдЧрд┐рди рдЬрд╛рдБрдЪ

SMB рд▓реЙрдЧрд┐рди рдЪреЗрдХ рдореЙрдбреНрдпреВрд▓ SMB рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдИрдкреА рдкрддреЗ рдХреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕реАрдорд╛ рддрдХ рдЬреБрдбрд╝рддрд╛ рд╣реИ рдФрд░ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд▓рдХреНрд╖реНрдп рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо / рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВред
рд╣рдо рдореЙрдбреНрдпреВрд▓ рд▓реЛрдб рдХрд░рддреЗ рд╣реИрдВ
use auxiliary/scanner/smb/smb_login
SMBLoginCheck_1

рдЖрд╡рд╢реНрдпрдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕реЗрдЯ рдХрд░реЗрдВ рдФрд░ рдЗрд╕реЗ рдЪрд▓рд╛рдПрдВ
SMBLoginCheck_2

рдпрд╣ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рдРрд╕рд╛ рд╕реНрдХреИрди рдХрд┐рд╕реА рдХрд╛ рдзреНрдпрд╛рди рдирд╣реАрдВ рдЬрд╛рдПрдЧрд╛, рдХреНрдпреЛрдВрдХрд┐ рд╣рд░ рд╡рд┐рдлрд▓ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рдпрд╛рд╕ Windows рд▓реЙрдЧ рдореЗрдВ рдПрдХ рд╕рдВрдмрдВрдзрд┐рдд рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдмрдирд╛рддрд╛ рд╣реИред рд╕рдлрд▓ рд╕реНрдХреИрди рдХреЗ рдкрд░рд┐рдгрд╛рдо рддреЛ рдПрдХ рд╡рд┐рдзрд╛рддрд╛ рд╕рддреНрд░ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рдВрдбреЛрдЬрд╝ / smb / psexec рд╢реЛрд╖рдг рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рд╡реАрдПрдирд╕реА рдкреНрд░рдорд╛рдгреАрдХрд░рдг

VNC рд╕реНрдХреИрдирд░ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдмрд┐рдирд╛ VNC рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдЦреЛрдЬ рдХрд░реЗрдЧрд╛ред рдХреБрдЫ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рд╢рд╛рд╕рдХ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреА рдЙрдкреЗрдХреНрд╖рд╛ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рдЬреЛ рд╕реНрдХреИрдирд┐рдВрдЧ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рджреМрд░рд╛рди рдкрддрд╛ рд▓рдЧрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред VNC рд╕реНрдХреИрдирд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / vnc / vnc_none_auth рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЪрдпрди рдХрд░рдирд╛ рд╣реЛрдЧрд╛
VNC_1

рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕реЗрдЯ рдХрд░реЗрдВ рдФрд░ рдлрд┐рд░ рдЗрд╕реЗ рдЪрд▓рд╛рдПрдВ
VNC_2

рд╕реНрдХреИрди рдХреЗ рдЕрдВрдд рдореЗрдВ, рдПрдХ рдкрд░рд┐рдгрд╛рдо рдХрдордЬреЛрд░ рд╡реАрдПрдирд╕реА рд╕рд░реНрд╡рд░ рдХреА рд╕реВрдЪреА рдХреЗ рд╕рд╛рде рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

WMAP рд╡реЗрдм рд╕реНрдХреИрдирд░

WMAP SQLMap рдкрд░ рдЖрдзрд╛рд░рд┐рдд рдПрдХ рдмрд╣реБрдЖрдпрд╛рдореА рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд░ рд╣реИред рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдХреЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, рд╣рдо рд╕реАрдзреЗ рдлреНрд░реЗрдо рд╕реЗ рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдореЗрдЯрд╕реНрдкреНрд▓реЛрдЗрдЯ рд╡реЗрдм рдХреНрд░реЙрд▓рд░ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗ - рдПрдХ рдЦреЛрдЬ рд░реЛрдмреЛрдЯ рдЬреЛ рдЖрдкрдХреЛ рд╕рд╛рдЗрдЯ рдХреА рд╕рдВрд░рдЪрдирд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдФрд░ рд╡реИрдВрдк рдХреЗ рд╕рд╛рде рдорд┐рд▓рдХрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред
use auxiliary/scanner/http/crawler
crawler_1

рд╕рд╛рдЗрдЯ рдХрд╛ рдкрддрд╛ рдФрд░ рдЙрд╕рдХрд╛ рдкреНрд░рд╛рд░рдВрдн рдкреГрд╖реНрда (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рди рдЫреЛрдбрд╝ рджрд┐рдпрд╛) рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВред рдЕрдм рдореЙрдбреНрдпреВрд▓ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИред
crawler_2

рдЗрд╕рдХреЗ рдмрд╛рдж, рд╡реИрдВрдк рдкреНрд▓рдЧрдЗрди рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ
load wmap
wmap_1

рд╕реНрдХреИрди рдХреЗ рдЗрд╕ рдЪрд░рдг рдореЗрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рд╛рдЗрдЯ рдХреА рд╕рдВрд░рдЪрдирд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рд╣реИ, рдЬреЛ рд╣рдорд╛рд░реЗ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рд╣реИред рдЖрдк рдЗрд╕реЗ wmap_site тАУs [id] рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд╣рд╛рдБ id wmap_sites-l рд╕реВрдЪреА рдореЗрдВ рд▓рдХреНрд╖реНрдп рд╕рдВрдЦреНрдпрд╛ рд╣реИ
wmap_site тАУs 0
wmap_2

рдЕрдм рд╣рдо рд▓рдХреНрд╖реНрдп рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░реЗрдВрдЧреЗ
wmap_targets -t 192.168.42.129
рдпрд╣рд╛рдВ рдЖрдк рдЖрдИрдкреА-рдкрддреЛрдВ рдХреА рд╕реАрдорд╛ рджреЛрдиреЛрдВ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╕рд╛рдЗрдЯ рдХреЗ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЦрдВрдб рддрдХ рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдпреВрдЖрд░рдПрд▓ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред wmap_3

рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рднреЗрджреНрдпрддрд╛ рдЦреЛрдЬ рдХреЛ wmap_run рдХрдорд╛рдВрдб рджреНрд╡рд╛рд░рд╛ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
wmap_4

рдЖрдЗрдП рдЙрди рдореЙрдбреНрдпреВрд▓ рдХреА рд╕реВрдЪреА рджреЗрдЦреЗрдВ рдЬреЛ рд╣рдорд╛рд░реЗ рд▓рдХреНрд╖реНрдп рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИрдВред
wmap_run тАУt
wmap_5

рдЖрдк рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдореЙрдбреНрдпреВрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ, рдЗрд╕рдХреЗ рд▓рд┐рдП рдкрде рдХреЛ рджрд░реНрд╢рд╛рддреЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, wmap_run -e рд╕рд╣рд╛рдпрдХ / рд╕реНрдХреИрдирд░ / http / robots_txt, рдФрд░ рдПрдХ рдмрд╛рд░ рдореЗрдВ рд╕рднреА рд╕реВрдЪреАрдмрджреНрдз рдореЙрдбреНрдпреВрд▓ рдЪрд▓рд╛рдПрдВ (рдЬреЛ рд╣рдо рдХрд░реЗрдВрдЧреЗ)
wmap_run -e
wmap_6

рд╕реНрдХреИрди рдкреВрд░рд╛ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдкрддрд╛ рдЪрд▓рд╛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдЬрд╛рдирдХрд╛рд░реА WMAP рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХреА рдЬрд╛рдПрдЧреАред рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рдЙрд╕рдиреЗ рд╡рд╣рд╛рдВ рдХреНрдпрд╛ рдкрд╛рдпрд╛ред
wmap_vulns тАУl
wmap_7

рдЬрд╛рд░реА рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдПтАжред

рдкреНрд░рдпреБрдХреНрдд рд╕рд╛рд╣рд┐рддреНрдп:
рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдЕрдирд▓реЗрдбреЗрдбред рднреЗрджреНрдпрддрд╛ рд╕реНрдХреИрдирд┐рдВрдЧ
рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдЕрдирд▓реЗрдбреЗрдбред рд╕реНрдХреИрдирд░ VNC рд╕рд╣рд╛рдпрдХ рдореЙрдбреНрдпреВрд▓
Rapid7ред рд╡реАрдПрдирд╕реА рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЛрдИ рднреА рдкрд╣рдЪрд╛рди рдирд╣реАрдВ рд╣реИ
Rapid7ред CVE-1999-0506 SMB рд▓реЙрдЧрд┐рди рдЬрд╛рдБрдЪ рд╕реНрдХреИрдирд░
рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рд╡реЗрдм рдХреНрд░реЙрд▓рд░
Metasploit Redmine Interfaceред рдореЗрдЯрд╕реНрдкреНрд▓реЛрдЗрдЯ рдлреНрд░реЗрдорд╡рд░реНрдХред WMAP

Source: https://habr.com/ru/post/In215313/

More articles:


All Articles