DIRECTORY NAME: /Eeo/ Directory /Eeo/ found. [Fri Jun 26 08:49:03 +0000 2009]
DIRECTORY NAME: /_private/ Directory /_private/ found. [Fri Jun 26 08:55:22 +0000 2009]
DIRECTORY RESP_CODE: 403 [Fri Jun 26 08:55:22 +0000 2009]
DIRECTORY NAME: /_vti_bin/ Directory /_vti_bin/ found. [Fri Jun 26 08:55:23 +0000 2009]
DIRECTORY RESP_CODE: 207 [Fri Jun 26 08:55:23 +0000 2009]
DIRECTORY NAME: /_vti_log/ Directory /_vti_log/ found. [Fri Jun 26 08:55:24 +0000 2009]
DIRECTORY RESP_CODE: 403 [Fri Jun 26 08:55:24 +0000 2009]
DIRECTORY NAME: /_vti_pvt/ Directory /_vti_pvt/ found. [Fri Jun 26 08:55:24 +0000 2009]
DIRECTORY RESP_CODE: 500 [Fri Jun 26 08:55:24 +0000 2009]
DIRECTORY NAME: /_vti_txt/ Directory /_vti_txt/ found. [Fri Jun 26 08:55:24 +0000 2009]
DIRECTORY RESP_CODE: 403 [Fri Jun 26 08:55:24 +0000 2009]
DIRECTORY NAME: /_private/ Directory /_private/ found. [Fri Jun 26 08:56:07 +0000 2009]
DIRECTORY RESP_CODE: 403 [Fri Jun 26 08:56:07 +0000 2009]
DIRECTORY NAME: /_vti_bin/ Directory /_vti_bin/ found. [Fri Jun 26 08:56:12 +0000 2009]
DIRECTORY RESP_CODE: 403 [Fri Jun 26 08:56:12 +0000 2009]
DIRECTORY NAME: /_vti_log/ Directory /_vti_log/ found. [Fri Jun 26 08:56:12 +0000 2009]
DIRECTORY RESP_CODE: 403 [Fri Jun 26 08:56:12 +0000 2009]
[*] Done.
Msf >

В отчете отображается много информации о веб-приложениях и потенциальных уязвимостях безопасности, которые были выявлены. Мы, в свою очередь, должны исследовать каждую уязвимость как реальный шанс завладеть системой.
В примере, есть два хороших результата. Первый WebDav, где мы сможем обойти авторизацию по паролю, второй — опция сервера PUT, которая позволяет нам установить вредоносный код на веб-странице.
WMAP является прекрасным дополнением к Metasploit Framework.
Единственное, что следует упомянуть о WMAP, в заключении, это то, что он все еще в стадии разработки. Сайт, который мы только что сканировали имел многочисленные ошибки SQL Injection, Cross-Site Scripting, которые он не обнаружил. Это следует помнить при использовании WMAP.

Работа с Nessus.

Nessus является очень известным сканером уязвимостей, бесплатным для личного не комерческого использования, который впервые был выпущен в 1998 году Renaurd Deraison и в настоящее время выпускается Tenable Network Security. Существует также проект Nessus2, под именем OpenVAS, выпускаемый под лицензией GPL. Проверка на большое количество уязвимостей в Nessus осуществляется за счет подключаемых плагинов. Metasploit понимает формат файлов результата сканирования как Nessus так и OpenVAS.
Давайте пройдем через весь процесс. Сначала проведем полное сканирования Nessus 4:

nessus

После завершения проверки уязвимостей, мы сохраняем результаты в NBE формате, а затем запускаем msfconsole. Далее, нам необходимо создать новую базу данных для чтения файлов результатов.

root@bt4:/pentest/exploits/framework3# ./msfconsole
 
...
msf > db_create
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: /root/.msf3/sqlite3.db
msf > load db_tracker
[*] Successfully loaded plugin: db_tracker
msf >

Мы создали базу данных. Далее, взглянем на вывод команды 'help'.

msf > help
 
...snip...
 
Database Backend Commands
=========================
 
    Command               Description
    -------               -----------
    db_add_host           Add one or more hosts to the database
    db_add_note           Add a note to host
    db_add_port           Add a port to host
    db_autopwn            Automatically exploit everything
    db_connect            Connect to an existing database
    db_create             Create a brand new database
    db_del_host           Delete one or more hosts from the database
    db_del_port           Delete one port from the database
    db_destroy            Drop an existing database
    db_disconnect         Disconnect from the current database instance
    db_driver             Specify a database driver
    db_hosts              List all hosts in the database
    db_import_amap_mlog   Import a THC-Amap scan results file (-o -m)
    db_import_nessus_nbe  Import a Nessus scan result file (NBE)
    db_import_nessus_xml  Import a Nessus scan result file (NESSUS)
    db_import_nmap_xml    Import a Nmap scan results file (-oX)
    db_nmap               Executes nmap and records the output automatically
    db_notes              List all notes in the database
    db_services           List all services in the database
    db_vulns              List all vulnerabilities in the database
 
msf >

Идем дальше, и импортируем командой 'db_import_nessusа_nbe' результаты из nbe файла результатов, указав путь к этому файлу. После импорта файла результатов, выполним команду 'db_hosts' для отображения списка хостов, которые находятся в NBE файле результатов.

msf > db_import_nessus_nbe /root/docs/115_scan.nbe
msf > db_hosts
[*] Time: Tue Jul 14 17:40:23 -0600 2009 Host: 192.168.1.115 Status: alive OS:

Далее, выполним команду 'db_services', для вывода информации о запущенных сервисах на сканируемой системе.

msf > db_services
[*] Time: Tue Jul 14 17:40:23 -0600 2009 Service: host=192.168.1.115 port=135 proto=tcp state=up name=epmap
[*] Time: Tue Jul 14 17:40:23 -0600 2009 Service: host=192.168.1.115 port=139 proto=tcp state=up name=netbios-ssn
[*] Time: Tue Jul 14 17:40:23 -0600 2009 Service: host=192.168.1.115 port=445 proto=tcp state=up name=microsoft-ds
[*] Time: Tue Jul 14 17:40:23 -0600 2009 Service: host=192.168.1.115 port=22 proto=tcp state=up name=ssh
[*] Time: Tue Jul 14 17:40:23 -0600 2009 Service: host=192.168.1.115 port=137 proto=udp state=up name=netbios-ns