Вопрос по определению эксплойтов по баннерам
Беру Metasploitable и сканю nmap, эспортируя в xml файл

Код:


Далее searchsploit ищю по файлу экплойты

Код:


Получаю, вот такое полотенце

Код:


Вопрос, я должен посмотреть версию и перепробывать все эксплойты под уязвимые демоны, и как узнать что именно этот демон уязвим не перебирая все что мне выдано ?

А nmap-vulscan не подходит?

Юзай AutoSploit через shodan, он "прочекает" все эксплойты которые есть в Metasploit плюс автоматизация всего процесса до получения сессии...

Он показал тебе все эксплоиты для твоей версии,т.е если ссш версии 7.2p2 то он будет показывать все эксплоиты под эту версию,т.е для 7.2p2,для 7.3,для 7.4 и т.д,можешь юзать любой из них,но нужно смотреть что определенный эксплоит делает
так же на экслоиты можно сканить вручную,а можно автоматически,тот же самый скрипт в nmap начинающий скан на уязвимости
вручную это делается тоже просто, сделать скан с помощью флага
который показвает версии сервисов,к примеру
после того как мы узнали версию сервисов запущенных на сервере,просто в базе данных эксплоитов ручками ищем уязвимости для сервиса,если например версия ссш 4.4 то можем взять любой эксплоит предназначенный для версии выше 4.4 (для 4.5,4.6 и т.д) и пытаемся эксплуатировать.