|
Всем привет! В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тестированием ее на проникновение. Таких методов масса, но попавшийся мне, довольно интересный. Он производит анализ информации о системе и сопоставление его, с базой данных эксплойтов, в конце работы выдавая информацию о тех, которые должны сработать на целевой системе.
Называется программа Windows-Exploit-Suggester, и как следует из названия, предназначается только для ОС семейства Windows. https://forum.antichat.xyz/attachmen...91c65d48e9.png Для начала подготовим файл с информацией о системе, запустим cmd от имени администратора и командой: > systeminfo.exe > C:\info.txt https://forum.antichat.xyz/attachmen...1b4226f318.png Выведем информацию о системе в отдельный файл на диск С. Но, здесь есть один момент, о котором стоит упомянуть, перед тем, как копировать этот файл на машину с Kali, к примеру, убедитесь, что он не выглядит следующим образом: https://forum.antichat.xyz/attachmen...1761a4fddb.png По умолчанию cmd.exe использует кодировку cp866. Текущую кодировку можно посмотреть командой chcp. Нам необходимо использовать при создании документа юникод. Переключим кодировку командой: > chcp 65001 (Где параметр для UTF-8 равен 65001) > systeminfo.exe > C:\info.txt (Пересоздадим файлик) Теперь необходимо получить саму программу Windows-Exploit-Suggester. Скачиваем архив или клонируем ее отсюда => https://github.com/GDSSecurity/Windows-Exploit-Suggester https://forum.antichat.xyz/attachmen...425cbdd77c.png Затем распакуем его: > unzip Windows-Exploit-Suggester-master.zip Перейдем в директорию, куда распаковали и обновим нашу базу данных: > cd Windows-Exploit-Suggester-master > ./windows-exploit-suggester.py –update https://forum.antichat.xyz/attachmen...090c1015f1.png Обратим внимание на зависимости, которые требует программа: · python-xlrd Установим их, для этого перейдем нам сайт => https://pypi.python.org/pypi/xlrd/0.9.4 И скачаем версию 0.9.4, затем распакуем и установим xlrd. Установка: > cd xlrd-0.9.4/ > chmod a+x setup.py > ./setup.py install https://forum.antichat.xyz/attachmen...b60f934b1f.png После того, как все успешно установилось, вернемся к нашему файлу, созданному в начале – info.txt. Скопируем его в папку с Windows-Exploit-Suggester: https://forum.antichat.xyz/attachmen...a9293087f4.png Откроем терминал и выполним команду (находясь в каталоге с Windows-Exploit-Suggester): > ./windows-exploit-suggester.py –database 2016-11-16-mssb.xls –systeminfo info.txt –ostext ‘Windows 8.1 Professional 64-bit’ (‘Windows 8.1 Professional 64-bit’ – вы замените на свои данные) https://forum.antichat.xyz/attachmen...3c39cff711.png По итогам выполнения команды, мы видим список возможных векторов для проведения атаки. |
Хотел тож про него написать) Ты опередедил)
Дополнить последний скрин хочу что [M]- означет что сплоит есть в метаслоите и можно найти его там командой search [E]- oзначет что PoC (Proof Of Concept) есть на сайте exploitdb.comи гуглиться он очень просто по дорку : Код: Код:
site:exploitdb.com CVE-ID(Ну тут названия сплоита из Windows Exploit Sugester) |
Цитата:
|
а как проверить удаленную систему?
|
Цитата:
|
Цитата:
|
В статье все подробно описано
|
Цитата:
Меня другое смутило, разве есть отличие выполнения systeminfo в админской и юзерской панели. Если есть то какое, раньше не замечал. Спасибо за статью. |
| Время: 13:27 |