Юдат said:
Доброго всем времени суток!
В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:
никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?
Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?
З.Ы. в манах ничего не нашел =(
И хотел бы уточнить, правильно ли я понимаю порядок действий?
1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий
2. находение сплоита отвечающего требованиям найденного, и конечной цели
3. использование сплоита с начинкой.
Зарание спасибо.