31.07.2022, 02:19
|
|
Новичок
Регистрация: 30.07.2022
Сообщений: 0
С нами:
1996806
Репутация:
0
|
|
hitman20 сказал(а):
Изучаю курс по метасплоиту, вроде все как бы понятно, кроме самого главного ))
А как узнать какой пейлоуд или эксплоит запустить?
Например, сканировали, узнали, что на удаленном сервере запущен FTP (21 порт), автор курса говорит что то типа "запускаем экслоит номер такой то и подгружаем дальше пейлоуд meterpreter..." Вот откуда эта информация?
Может есть какой то справочник или четкий алгоритм?
╬P.S. вот пример. Человек рассказывает про манипуляции с ярлуками и говорит, "и так, запускаем эксплоит" и вводит адрес экспа: use exploit/windows/fileformat/cve_2017_8464_lnk_rce
вот откуда ему знать, что можно ИМЕННО этот эксплоит использовать и где он находится?
Ну и следом загружает пейлоуд: windows/x64/meterpreter/reverse_tcp
Поиск самого эксплоита внутри msf ты можешь осуществлять следующим образом, например:
- Вводишь
или
или
или что угодно, как ты понимаешь...
- Каждый полученный список имеет свою нумерацию. Достаточно после поиска ввести
, где N - порядковый номер в твоем последнем поиске.
Так что для начала тебе хватит следующего: находишь уязвимость -> ищешь её название/идентификатор -> ищешь эксплоит.
|
|
|