METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 2)

Разместил Э_L_A_Y
Дата: 26 октября 2009 в 11:59

root@bt4:/pentest/exploits/framework3# ./msfcli windows/smb/ms08_067_netapi RHOST=192.168.1.115 P
[*] Please wait while we load the module tree...
 
Compatible payloads
===================
 
Name Description 
---- ----------- 
generic/debug_trap Generate a debug trap in the target process
...snip...

Другие доступные параметры для консоли msfcli можно получить задав 'msfcli -h'.

Преимущества mscli:
Поддержка запуска эксплоитов и вспомогательных модулей.
Удобен для конкретных задач.
Хорош для обучения.
Удобно использовать при тестировании или разработке новых эксплоитов.
Хороший инструмент для одноразового использования.
Использование в скриптах автоматизации.
Отлично подходит, если точно знаете опции для эксплуатации эксплоита.

Единственным реальным недостатком msfcli является то, что он не имеет столько возможностей как msfconsole, msfcli может обрабатывать только один шелл, что делает его довольно непрактичным на стороне нападения. Он также не поддерживает ни одну из новых возможностей автоматизации msfconsole.

msfgui.

Msfgui, как следует из названия, представляет собой графический интерфейс пользователя для Metasploit Framework.

msfgui

Преимущества msfgui:
Хороший инструмент для демонстрации управления клиентам .
GTK wizard управление интерфейсом Metasploit Framework.
Поддерживается msfconsole через комбинацию клавиш Control+O или меню Window->Console.
Графический процесс отображения использования.
Визуальная работа в окнах.
Недостатки msfgui:
Начиная с версии 3.3 Metasploit Framework, msfgui больше не будут поддерживаться.
Не очень стабильный инструмент.

Msfweb.

Msfweb мультипользовательский компонент metasploit построенный на интерфейсе ruby-on-rails.

msfweb

Преимущества msfweb:
Поддержка многопользовательского режима, работа через AJAX-based msfconsole с нагрузками,кодировщиками и т.д.
Недостатки msfweb:
Редкое обновление.
Интерфейс msfweb не безопасен и должен использоваться в безопасных сетях.

На этом вторую часть курса можно считать завершенной, до встречи в следующих частях.
Источник: http://www.offensive-security.com/metasploit-unleashed
Перевод: Э_L_A_Y

Страниц: 1 2 3 4

Рубрика: Metasploit

Если Вам интересна эта тема, подпишитесь на RSS фид.

3 коммент.

Serjant 26 декабря 2009 8:01

а что за кодировщик, для чего он нужен?
Э_L_A_Y 26 декабря 2009 9:30

Одно из применений описано далее по тексту, тут http://bruteforcer.ru/index.php/2009/11/15/metasploit-unleashed-mastering-the-framework-part-6/2/
Serjant 26 декабря 2009 9:36

Спасибо :)

Оставить комментарий или два

Предупреждение

Внимание! Весь материал данного блога представлен лишь в ознакомительных целях, администратор блога bruteforcer.ru не несет никакой ответственности за применение этого материала в реальной среде. При копировании материала с блога, ссылка на источник обязательна!

Метки

3proxy apache Asus wl-500gp BackTrack4 BackUP books brute-force cuda Debian Dropbear FreeNas FreeRadius Hacking HAVP hydra Linux medusa Metasploit mini ITX Nessus nvidia pfSense pyrit reviews SAM scaner security server sniffer Snort SQUID ssh stunnel transmission ubuntu Ubuntu Server 9.04 Ubuntu Server 9.10 Video VMware Server 1.0.10 VMware Server 2.0.2 wi-fi WordPress Zyxel NSA220 Русификация KDE стеганография

Последние комментарии

Э_L_A_Y:Посмотрю на днях, файлы должны остаться, если так, то перезалью, если нет, то их можно создать на основе...
Netopir:К сожалению, архив с файлами Default.aspx, Default.aspx.cs, Web.config на файлообменнике depositfiles.com...
Э_L_A_Y:А если вообще исключить приложение от оператора? Создать подключение вручную, если программа не создала...
Э_L_A_Y:andrey Я бы всетаки пробовал настраивать на стабильной версии Pfsense, а не betta, насколько мне...
Дмитрий:А подскажете как решить другую проблему с usb-модемом в Vista Home Basic? Модем устанавливается...

BruteForcer