Nessus Scan Port ID mappato a Metasploit Vulnerability exploit

Naviga le tue risposte
11

La mia domanda: c'è qualche tipo di sito web che mappa gli ID di scansione Nessus in vulnerabilità di Metasploit?

La mia situazione: sto imparando i test di penetrazione e sto iniziando a sentirmi frustrato vedendo una scansione di nessus come questa (per esempio): 

Plugin ID   Risk    Name
25216   Critical    Samba NDR MS-RPC Request Heap-Based Remote Buffer Overflow

E poi dover capire quale modulo di exploit metasploit posso usare per sfruttare questa vulnerabilità. Finisco per dover fare qualcosa di simile: 

msf> search samba

E ottenere un sacco di risultati da setacciare.

Come ho detto, sto solo imparando, quindi se hai bisogno di più informazioni prova a non saltare giù per la gola :) Ti darò maggiori informazioni:)

Ciò che sarebbe ancora più interessante è che se ci fosse un qualche tipo di strumento potrei caricare la mia scansione Nessus in cui sfruttare a turno ciascuna delle vulnerabilità. Quello sarebbe rock. Se questo non esiste, la mia domanda è perché ...? :)

    
posta kentcdodds 24.10.2012 - 20:35
fonte

4 risposte

4

In termini di trovare gli exploit corrispondenti per l'output di Nessus, ci sono un paio di buone tecniche.

Innanzitutto, Nessus mette un flag in ogni elemento del report per "exploitabile" che indica che è disponibile un codice exploit.

Una volta ottenuto che è possibile utilizzare il numero CVE che sarà probabilmente elencato nel risultato (o il numero MS per Microsoft Vulns) poiché sono unici per un problema specifico, questo ti permette di trovare l'exploit rapidamente, se esiste in Metasploit.

Per quanto riguarda lo sfruttamento automatico, un tale strumento potrebbe essere scritto, ma nella maggior parte dei casi sarebbe una cattiva idea dato che gli exploit hanno diversi livelli di affidabilità e in un certo numero di casi rischiano di mandare in crash l'host o il servizio che sono sfruttando, quindi un modo più sicuro è quello di analizzare le tue opzioni una volta che sai quali exploit funzioneranno su un host di destinazione e scegli quello con il miglior ranking Metasploit, che dovrebbe darti un exploit più affidabile.

    
risposta data 26.10.2012 - 10:39
fonte
2

Ho appena trovato ExploitSearch . Se si cerca "NESSUS [NESSUS ID]", verranno visualizzati alcuni dettagli su tale exploit nessus id e che contengono collegamenti al sito Web di metasploit per un modulo per sfruttare tale vulnerabilità. L'ho appena trovato quindi non sono sicuro che questo risponda totalmente alle domande, ma forse questo indicherà la direzione giusta.

    
risposta data 24.10.2012 - 21:09
fonte
1

Dovresti dare un'occhiata ai comandi db_import e db_autopwn, ad esempio link e link

Questo non è esattamente quello che stai cercando, ma molto vicino ad esso.

    
risposta data 25.10.2012 - 01:07
fonte
0

Penso che Metasploit abbia effettivamente questo quando generi il rapporto, menzionerà se c'è un modulo o meno. Sulla seconda domanda, non si vuole sfruttare automaticamente qualcosa, potrebbe abbattere un sistema di produzione.

    
risposta data 24.10.2012 - 20:40
fonte

Leggi altre domande sui tag

Cosa succede quando i certificati più in alto la catena scade prima del mio? (Equifax / GeoTrust) Perché i certificati SSL sono validi solo da una certa data?