Компания Rapid7 выпустила (http://www.rapid7.com/products/metasploit-community.jsp) Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1 (http://www.rapid7.com/products/metasploit-community.jsp). Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов (http://www.metasploit.com/modules/exploit/)). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование.
Особенности (http://www.rapid7.com/products/metasploit/compare-and-buy.jsp) Metasploit Community:- Наличие базовой версии г...
URL: https://community.rapid7.com/community/metasploit/blog/2011/...
Новость: http://www.opennet.me/opennews/art.shtml?num=32086
Неожиданно и годно.
А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ?---
Пля..., тройан!!!http://i31.fastpic.ru/big/2011/1020/a8/5365d988eef3b02436dcd...
Я вот не пойму, дистриб 223 мега, DrWeb пишет 17.5Mb :-/ (или это антивирусные базы?)
http://i32.fastpic.ru/big/2011/1020/cd/3c94ec65770d814042761...
---
А-а-а-а-а, Лохи позорные, su c sudo перепутали... :)
Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres'
Script exit code: 1Script output:
Script stderr:
child process exited abnormallyError running su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres' : child process exited abnormally
# su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgressu: неверный ключ -- «E»
Попробуйте «su --help» для получения более подробного описания.:)
---# sudo -u postgres "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres;
The files belonging to this database system will be owned by user "postgres".
This user must also own the server process.The database cluster will be initialized with locales
COLLATE: ru_RU.UTF-8
CTYPE: ru_RU.UTF-8
MESSAGES: C
MONETARY: ru_RU.UTF-8
NUMERIC: ru_RU.UTF-8
TIME: ru_RU.UTF-8
The default text search configuration will be set to "russian".creating directory /opt/metasploit/postgresql/data ... ok
creating subdirectories ... ok
selecting default max_connections ... 100
selecting default shared_buffers ... 24MB
creating configuration files ... ok
creating template1 database in /opt/metasploit/postgresql/data/base/1 ... ok
initializing pg_authid ... ok
initializing dependencies ... ok
creating system views ... ok
loading system objects' descriptions ... ok
creating conversions ... ok
creating dictionaries ... ok
setting privileges on built-in objects ... ok
creating information schema ... ok
vacuuming database template1 ... ok
copying template1 to template0 ... ok
copying template1 to postgres ... okWARNING: enabling "trust" authentication for local connections
You can change this by editing pg_hba.conf or using the -A option the
next time you run initdb.Success. You can now start the database server using:
/opt/metasploit/postgresql/bin/postgres -D /opt/metasploit/postgresql/data
or
/opt/metasploit/postgresql/bin/pg_ctl -D /opt/metasploit/postgresql/data -l logfile start
> Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres'Тут всё верно исполняется, su с параметром -c что передаёт следующую строку в кавычках как команду для рута.
А ключ -E относится уже к /opt/metasploit/postgresql/bin/initdb, а не к su
> # su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgresА у тебя ключ -E относится к su, т.к. нет ковычек после ключа -c.
Он оба варианта проверил - ни один корректно не отработал с su. Ещё идеи есть или ну его?
su postgres -c "/opt/metasploit/postgresql/bin/initdb -E SQL_ASCII -U postgres"
таки поставь виртуалку для особо глубокого проникновения...
Скачал пакет для x64 - не ставится. вообще - 0 реакции на попытки запустить. debian.
> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)Рай для скрипт-кидди.
>> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)
> Рай для скрипт-кидди.или кошмар кидди-админа
>>> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)
>> Рай для скрипт-кидди.
> или кошмар кидди-админаИ это тоже. Однако мне не нравится, когда порог вхождения по навыкам для "хакерства" становится ниже, чем порог вхождения для "защиты". Способствует некоторой анархии... уж простите моё отношение к подобным продуктам :)
>>А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ?мда уж - с пентест компа заходить (вводить пароли) нуно тока от таргета (жертвы)
пс: там же можно и малварь без опаски запускать
