Рейтинг@Mail.ru

Как проверить множество ip-адресов из одной подсети с помощью metasploit

: в разделе: Open Source
9753

metasploitdb

Всем привет! Продолжаем работать с metasploit, в предыдущей статье я рассказал вам о том как вернуть модуль db_autopwn в наш фреймворк, а в этой статье я расскажу как с помощью этого модуля проверить несколько ip-адресов из одной подсети. Начнем...

Для начала запустим консоль metasploit выполнив команду msfconsole в терминале


Теперь, необходимо просканировать подсеть жертвы на наличие хостов, допустим нам известен ip-адрес жертвы 192.168.1.104, выполняем следующую команду:

dp_nmap 192.168.1.104


Начнется сканирование сети, после его завершения все найденные адреса будут добавлены в нашу базу данных.

Теперь приступаем к сканированию полученных адресов на уязвимости, выполняем следующую команду:

dp_autopwn -p -e -t

Это может занять длительное время, вся информация о ходе проверки будет выводиться в терминал, в случае если какая-либо из уязвимостей подтвердиться появится уведомление (на скриншоте ниже сообщается, что успешна открыта сессия meterpreter на 192.168.1.104)

meterpreter session

После завершения сканирования будет выведен перечень открытых сессий уязвимостей, чтобы вывести его снова необходимо выполнить следующую команду:

session -l

Для подключения к одной из сессий необходимо выполнить команду формата session -i номер_сессии, вот пример подключения к первой сессии:

session -i 1

На этом пока все, всем спасибо и удачи!

0
Привязка к тегам kali Linux metasploit хак

Оставить комментарий

Гость Вторник, 12 Ноябрь 2019