AutoSploit - автоматический поиск уязвимостей

  • Автор темы k1llc0de
  • Дата начала
  • Просмотров 6948 Просмотров

k1llc0de

Участник
2
6
30 Апр 2017
AutoSploit — это автоматизированное средства для поиска и взлома уязвимых хостов . Данный инструмент использует API Для просмотра ссылки Войди или Зарегистрируйся, через который ищет уязвимые устройства, а затем пытается эксплуатировать различные уязвимости с помощью Metasploit Framework.

Как это работает
AutoSploit позволяет пользователю вводить свой поисковый запрос для конкретной платформы, например; Apache, IIS и т. д., по которому будет получен список хостов. После получения списка хостов компонент «Exploit» будет использовать эти цели, запустив над ними ряд модулей Metasploit Framework. Какие модули Metasploit Framework будут использоваться, определяется путем программного сравнения имени модуля с исходным поисковым запросом.

Зависимости
  • n 2.7.x
  • Metasploit Framework
  • Apache2
  • PostgreSQ
  • Shodan
Установка
Скачаем AutoSploit из репозитория GitHub.
Bash:
git clone Для просмотра ссылки Войди или Зарегистрируйся
cd AutoSploit

Запуск
Bash:
python autosploit.py

Прежде чем скрипт сможет запустить какой-либо эксплойт, он должен убедиться, что среда Metasploit Framework и ее необходимые компоненты, включая PostgreSQL и Apache запущены. Поэтому соглашаемся с запуском PostgreSQL и Apache.

Установим Shodan и Blessings
Bash:
pip install shodan blessings

После чего нас просят ввести Для просмотра ссылки Войди или Зарегистрируйся.
Далее нас встречает пять пунктов меню.
  1. Usage — показывает информационное сообщение
  2. Gather Hosts — выдает список IP адресов по поисковому запросу
  3. View Hosts — список найденных IP адресов
  4. Exploit — настройка Metasploit Framework и запуск
  5. Quit — выйти
Модули
Если Вы хотите добавить другие модули Metasploit Framework отредактируйте файл modules.txt.
Пример:
Код:
use exploit/linux/http/netgear_wnr2000_rce;exploit -j;
 

Керя

Новорег
12
0
13 Июн 2018
ОЧень интересно)) жаль я слишком необразованный, что бы это сделать)