Come sfruttare le vulnerabilità di Metasploit trovate con Nessus?

3

Sono nuovo nel campo e sto provando a pentestare un'applicazione web PHP memorizzata localmente sul mio pc host usando metasploit da un kali vm. Ho eseguito alcuni scanner come wmap, OpenVAS e Nessus e ho trovato alcune vulnerabilità, ma ho difficoltà a trovare gli exploit corrispondenti da usare in msf. Ho provato 'search cve-xxxx-xxxx' e anche su google usando 'cve-xxxx-xxxx metasploit' ecc ma non ha avuto risultati. Ci sono suggerimenti su come procedere? Ad esempio, un critico trovato è CVE-2014-3515 tuttavia non sono riuscito a trovare un exploit.

    
posta metavaronos 28.11.2014 - 12:09
fonte

2 risposte

4

CVE è solo il rapporto sulle vulnerabilità, non significa necessariamente che sia sfruttabile. Inoltre, siamo molto fortunati che, anche se sfruttabili, non tutte le vulnerabilità hanno exploit disponibili pubblicamente, e specialmente quelli che sono disponibili all'interno del framework Metasploit. Altrimenti avremmo molti script-kiddies che corrono armati e pericolosi!

Sulla questione di CVE-2014-3515 - questo è qualcosa che è elencato come "sfruttabile usando strumenti comuni" - il che significa che puoi creare uno script PHP che sfrutta la vulnerabilità, ad es. non hai bisogno di uno shellcode appositamente predisposto o di un binario compilato. Osservando il rapporto dettagliato originale della vulnerabilità su php.net , è relativamente facile creare un exploit , dato che si ha una solida conoscenza del linguaggio di programmazione PHP, che la maggior parte delle scritture non ha. \ O /

    
risposta data 28.11.2014 - 13:53
fonte
0

Durante la revisione delle vulnerabilità di Nessus, se si visualizza il "riepilogo delle vulnerabilità dettagliate", viene indicato se esiste un "exploit pubblico disponibile" per la vulnerabilità. Se è disponibile un exploit pubblico, Nessus ti indicherà quale modulo utilizzare in Metasploit. (Uso l'azienda Nessus su base giornaliera).

Come ha detto Milen, solo perché la vulnerabilità è nota e vi è assegnata una CVE, non ci sarà sempre un exploit pubblico disponibile associato con Metasploit o altri strumenti di test della penna.

    
risposta data 28.11.2014 - 14:31
fonte

Leggi altre domande sui tag