https://opennet.me/openforum/vsluhforumID3/80879.html Компания Rapid7 выпустила (http://www.rapid7.com/products/metasploit-community.jsp) Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1 (http://www.rapid7.com/products/metasploit-community.jsp). Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов (http://www.metasploit.com/modules/exploit/)). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование.<br><br><br>Особенности (http://www.rapid7.com/products/metasploit/compare-and-buy.jsp) Metasploit Community:<br><br><br><br>- Наличие базовой версии г...<br><br>URL: https://commun https://opennet.me/openforum/vsluhforumID3/80879.html#12 Thu, 20 Oct 2011 16:10:31 GMT &gt;&gt;&gt; через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов) <br>&gt;&gt; Рай для скрипт-кидди.<br>&gt; или кошмар кидди-админа <br><br>И это тоже. Однако мне не нравится, когда порог вхождения по навыкам для "хакерства" становится ниже, чем порог вхождения для "защиты". Способствует некоторой анархии... уж простите моё отношение к подобным продуктам :)<br> https://opennet.me/openforum/vsluhforumID3/80879.html#11 Thu, 20 Oct 2011 14:20:27 GMT &gt;&gt;А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ?<br><br>мда уж - с пентест компа заходить (вводить пароли) нуно тока от таргета (жертвы)<br><br>пс: там же можно и малварь без опаски запускать<br> https://opennet.me/openforum/vsluhforumID3/80879.html#10 Thu, 20 Oct 2011 12:14:40 GMT su postgres -c "/opt/metasploit/postgresql/bin/initdb -E SQL_ASCII -U postgres"<br> https://opennet.me/openforum/vsluhforumID3/80879.html#9 Thu, 20 Oct 2011 07:55:37 GMT &gt;&gt; через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов) <br>&gt; Рай для скрипт-кидди.<br><br>или кошмар кидди-админа<br> https://opennet.me/openforum/vsluhforumID3/80879.html#7 Thu, 20 Oct 2011 06:01:35 GMT Он оба варианта проверил - ни один корректно не отработал с su. Ещё идеи есть или ну его?<br> https://opennet.me/openforum/vsluhforumID3/80879.html#6 Thu, 20 Oct 2011 05:43:23 GMT &gt; через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)<br><br>Рай для скрипт-кидди.<br> https://opennet.me/openforum/vsluhforumID3/80879.html#5 Thu, 20 Oct 2011 05:42:17 GMT таки поставь виртуалку для особо глубокого проникновения...<br> https://opennet.me/openforum/vsluhforumID3/80879.html#4 Thu, 20 Oct 2011 04:36:10 GMT Скачал пакет для x64 - не ставится. вообще - 0 реакции на попытки запустить. debian.<br> https://opennet.me/openforum/vsluhforumID3/80879.html#3 Thu, 20 Oct 2011 04:14:30 GMT &gt; Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres'<br><br>Тут всё верно исполняется, su с параметром -c что передаёт следующую строку в кавычках как команду для рута.<br>А ключ -E относится уже к /opt/metasploit/postgresql/bin/initdb, а не к su<br>&gt; # su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres<br><br>А у тебя ключ -E относится к su, т.к. нет ковычек после ключа -c.<br>