Ataque automatizado com Metasploit & Nmap

Posted: 12 maio 2010 by Bhior in Marcadores: ,
12

Bom pessoal, nessa vídeo aula mostro como cria um base de dados para um ataque automatizado usando usando resultados do nmap.

A primeira coisa que eu fiz foi verificar quantos hosts estavam em minha disponível em minha rede com o comando:

nmap 10.1.1.1-100
Ele me mostra o resultado de de todas as maquinas que estão com ip 10.1.1.1, 10.1.1.2, 10.1.1.3 e assim sucessivamente ate o 10.1.1.100.

Nos mostrou 3 hosts:
1- Meu roteador D-link com 3 portas abertas
2- Minha maquina, com todas as portas fechadas
3- Maquina virtual usando windows XP (caso tenho duvida qual o sistema operacional rodando em um determinado IP "nmap -O IP")

Segundo passo, foi cria um banco de dados para armazenar os resultados do nmap.
db_create VITIMA (base de dados)
Terceira coisa foi verifica se tinha algum host disponível. Como vocês podem ver não tinha nenhum host predefinido.
db_hosts
Quarta coisa foi escanear o host. Acabei encontrando a porta 445 aberta (Que pode ser vulnerável)
nmap IP -p 445
Para finalizar eu executei o ataque automatizado. Então ele começou a procurar um exploit e foi injetando no host, para encontrar o exploit indicado para a vulnerabilidade da porta 445.
db_autopwn -t -p -e -s -b
No final ele me mostrou o exploit usado e ja injetado no host, já estava dentro do sistema com um meterpreter.

Programas usando:

metasploit & nmap

Download da video:
Assista On-line:

12 comentários:

  1. Anônimo says:

    bhior beleza?

    ao tentar dar o comando

    msf > db_create vitima
    [-]
    [-] Warning: The db_create command is deprecated, use db_connect instead.
    [-] The database and schema will be created automatically by
    [-] db_connect. If db_connect fails to create the database, create
    [-] it manually with your DBMS's administration tools.
    [-]
    createdb: could not connect to database postgres: could not connect to server: No such file or directory
    Is the server running locally and accepting
    connections on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"?
    [-] Error while running command db_create: Failed to connect to the database: could not connect to server: Connection refused
    Is the server running on host "127.0.0.1" and accepting
    TCP/IP connections on port 5432?


    Call stack:
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1699:in `db_create_postgresql'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1251:in `send'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1251:in `cmd_db_create'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `send'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `run_command'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:208:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `each'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/shell.rb:141:in `run'
    ./msfconsole:112

    troquei por db_connect

    msf > db_connect vitima
    [-] Error while running command db_connect: Failed to connect to the database: could not connect to server: Connection refused
    Is the server running on host "127.0.0.1" and accepting
    TCP/IP connections on port 5432?


    Call stack:
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1609:in `db_connect_postgresql'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1277:in `send'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1277:in `cmd_db_connect'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `send'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `run_command'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:208:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `each'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/shell.rb:141:in `run'
    ./msfconsole:112

    USER777 abraços

  1. Bhior says:

    [-] Warning: The db_create command is deprecated, use db_connect instead.

    Tente colocar no lugar db_connect como pede no aviso.

    Se não der certo, eu faço outra vídeo aula.

    Abraços []'

  1. Anônimo says:

    bhior beleza....

    se vc prestar atenção no meu poste eu coloquei tmbem essa opção veja ai em cima o erro que retorna tambem...

    USER777 Valeu....

  1. Anônimo says:

    nada nenhuma ideia desse erro.....


    USER777

  1. Bhior says:

    @user777

    Estive com muito afazeres esse ultimos dias...

    vamos tentar resolver isso.

    # apt-get install activerecord
    # apt-get install postgres

    # ruby -e 'require "rubygems"; require_gem "postgres";'

    # initdb ~/metasploitdb
    # pg_ctl -D ~/metasploitdb start

    # svn checkout http://metasploit.com/svn/framework3/trunk/ framework3

    msf > svn update
    msf > load db_postgres


    Abraços []'

  1. Bhior says:

    Ou

    Uso: db_create @/
    Ex:
    db_create user@metasploit3
    db_create user:pass@192.168.0.2/metasploit3
    db_create user:pass@192.168.0.2:1500/metasploit3

    Ou db_connect

  1. Anônimo says:

    Bhior beleza ,

    ao tentar dar os comandos que vc disse o seguinte mensagens

    root@bt:~# apt-get install activerecord
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    E: Couldn't find package activerecord


    root@bt:~# apt-get install postgres
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    E: Couldn't find package postgres

    -------------------------------------------------------------------

    msf > db_connect vitima
    [-] Error while running command db_connect: Failed to connect to the database: could not connect to server: Connection refused
    Is the server running on host "127.0.0.1" and accepting
    TCP/IP connections on port 5432?


    Call stack:
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1621:in `db_connect_postgresql'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1289:in `send'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1289:in `cmd_db_connect'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `send'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `run_command'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:208:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `each'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/shell.rb:141:in `run'
    ./msfconsole:112

    -------------------------------------------------------------------


    msf > db_create user@metasploit3
    [-]
    [-] Warning: The db_create command is deprecated, use db_connect instead.
    [-] The database and schema will be created automatically by
    [-] db_connect. If db_connect fails to create the database, create
    [-] it manually with your DBMS's administration tools.
    [-]
    createdb: could not connect to database postgres: could not connect to server: No such file or directory
    Is the server running locally and accepting
    connections on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"?
    [-] Error while running command db_create: Failed to connect to the database: could not connect to server: Connection refused
    Is the server running on host "127.0.0.1" and accepting
    TCP/IP connections on port 5432?


    Call stack:
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1711:in `db_create_postgresql'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1263:in `send'
    /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1263:in `cmd_db_create'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `send'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:246:in `run_command'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:208:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `each'
    /opt/metasploit3/msf3/lib/rex/ui/text/dispatcher_shell.rb:202:in `run_single'
    /opt/metasploit3/msf3/lib/rex/ui/text/shell.rb:141:in `run'
    ./msfconsole:112


    USer777

  1. Muito boa a video aula uma das duvidas que eu mas fiquei é qual o nome da musica HSUHSUHS

    To arrumando aqui minha VM e vou testa tudo ae depois posto aqui se consegui algo.

  1. Anônimo says:

    Olá Bhior,

    Eustou tendo dificuldades com o cmd db_autopwn

    não consigo criar um banco de dados, se possivel

    de-nos uma força com uma de suas belas video-aulas = )

  1. Anônimo says:

    Nem criar um user no PostgreSQL não estou conseguindo = /

  1. Anônimo says:

    no meu esse intalou

    root@bt:~# apt-get install activerecord
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    E: Couldn't find package activerecord

    mais esse deu esse mesmo poblema:

    root@bt:~# apt-get install postgres
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    E: Couldn't find package postgres

    eai pode da uma mãosinha ae ?

  1. Eduardo says:

    Seguinte pessoal, achei a solução pelo menos para mim funcionou.

    1) Provavelmente o metasploite está procurando um drive do postgres que você nao teve ter instalado na sua maquina. A o meu backtrack eu usei o sqlite.

    Faco assim.

    msf> db_driver ( ele deve listar os drives de db)

    msf> db_driver sqlite3 ( escolha o sqlite3 )


    msf> db_connect ( ele deve conectar )

    Falows..