PDA

Просмотр полной версии : Заливка экспа в msf и другие сложности.


qspor
01.09.2017, 07:58
Всем доброго дня.

возникла проблема.

1)

Пытаюсь залить данный эксп в metasploit

https://www.exploit-db.com/exploits/39525/

Действия:

#сливаю сплоит с exploit-db в /tmp/8888.py

#mkdir ~/.msf4/modules/exploits/myexp/ далее копирую сюда эксп

#cp 8888.py ~/.msf4/modules/exploits/myexp/8888.py

#ll - Файл на месте.

#msfconsole

>reload_all

>search ms14-040 ненаходит ничего.

>search adf.sys находит только старый эксп за 2011 год.

Тоже самое пытался проделать с другими экспами. Результат отрицательный.

Что делаю не так. с MSF только начал знакомится.

MSF свежак 4.16.2-dev

uname -a > Kali 4,12,0

2) Какие есть хорошие альтернативы OpenVAS, работает медленно и не стабтльно.

Интересует в данный момент только net тестеры.

3) НА будущее >> Чего почитать по web безопасности для дальнейшего тестирования, что сейчас актуально ?. навыков именно в вебе нет. есть знания JavaCore, C#, ковырять PHP особо желания нет, но если необходимо то что именно.

4) Чего почитать в tor кому не жалко полезных ссылок.

Заранее благодарю. Всем добра.

razymko
09.11.2017, 17:47
1)metasploit написан на ruby и сплоиты написаны на нем же.

2)Бесплатно можешь скачать Nessus Home или PRO триалку на 7 дней. Ещё есть Nexpose тоже платный есть триал.

3)В идеале Full Stack Web Developer на уровне Junior для понимания процессов и ковыряния в движках.

4)Лучше почитай книги. ebook777_com и wowebook_org я скачал много книг по теме.Всё на английском.