Rapid 7 Vulnerability DB や Exploit DB などのサイトを使用して、またはコマンドを使用して、OpenVASスキャナーから検出されたCVE番号と一致する脆弱性を見つけることができませんでした「search cve-xxxx-xxxx」のように。 msfconsoleのための提案/コマンド、または一致するエクスプロイトを見つけるための他のアイデアはありますか?
たとえば、次のsearchコマンドを使用して、metasploit内を検索できます。
msf>search ms08-067
次を使用して、脆弱性のあるプログラムの名前で検索することもできます。
msf>search name:windows
http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#search
すべての脆弱性が公開のエクスプロイトを持っているわけではありません。一部の脆弱性は、欠陥をトリガーする方法に関する指示を与えるいくつかのPOCコードを持っています。
Metasploit、exploit-db、immunity canvas、コアインパクトを検索して、インターネットで少し調査することができます。 Webアプリケーションの欠陥は通常「手作業」で悪用される可能性があり、Shellshockなどの他の欠陥も手で悪用される可能性があります。ローカル/特権エスカレーションの欠陥については、metasploitにいくつかのモジュールがありますが、通常はインターネットでエクスプロイトを見つける必要があります。
Linux/windowsの場合は、exploit-dbのディスカッションリストがいくつかあり、 LinuxエクスプロイトサジェスタWindowsエクスプロイトサジェスタ を使用できます。 AIX、Solaris、HPUXなどの他のプラットフォームでは、エクスプロイトを検索するために少し時間をかける必要があります。
前に述べたように、Webの悪用については、SQLインジェクションは手動で簡単に行うことができます。ブラインド/時間ベースの場合は、そのタスク用の小さなスクリプトを書くか、または sqlmap を使用することをお勧めします。 OWASPのトップ10リストを確認してください。あらゆる種類の欠陥を悪用する方法に関するドキュメントがたくさんあります。