Tutorial Metasploit WMAP 1.0 :)

La versione richiesta di metasploit deve essere > = 3.5.2
Innanzi tutto installiamo come db: postgresql, supportato molto bene da metasploit :)
sudo apt-get install postgresql ruby-dev libpq-dev
sudo gem install postgres

Creiamo l’utente ;)
sudo su postgres
createuser backbox -P
createdb --owner=backbox metasploit3
exit
Installiamo anche questi pacchetti:
sudo apt-get install libxml-ruby libxml2-dev
sudo apt-get install libxslt-ruby libxslt-dev
sudo apt-get install libnokogiri-ruby
oppure
gem install nokogiri

sudo gem install anemone
Per evitare questo errore:

msf auxiliary(crawler) > run
[-] Auxiliary failed: RuntimeError Could not load Anemone/Nokogiri: no such file to load -- robots
[-] Call stack:
[-] /opt/metasploit3/msf3/lib/msf/core/auxiliary/crawler.rb:55:in `setup'
[*] Auxiliary module execution completed

Ora avviamo metatasploit console e digitiamo: ;)

db_driver postgresql
db_connect backbox:password@127.0.0.1:5432/metasploit3
db_workspace -a WMAP_TEST
Ora, carichiamo il plugin wmap:
load wmap
Esempio di output:

msf > load wmap
[*] [WMAP 1.0] === et [ ] metasploit.com 2011
[*] Successfully loaded plugin: wmap
msf >

Digitiamo help per avere una lista dei comandi disponibili :)
esempio:
msf > help
Wmap Commands
=============
Command Description
------- -----------
wmap_run Test targets
wmap_sites Manage sites
wmap_targets Manage targets


• wmap_run

:[run module]

• wmap_sites

:[add site's]

• wmap_targets

:[Define target sites]

Vediamo ora come iniziare :)
La prima cosa da fare è utilizzare lo scanner :
scanner/http/crawler
Perciò:
msf> use scanner/http/crawler

Per vedere le opzioni:
show options

Per fare qualche prova :
set RHOST www.google.com
run

Ora potremo osservare in wmap_sites che è stato aggiunto un sito :)

Ad esempio:
wmap_sites -l

Per avere un help:
wmap_sites -h

Ora possiamo aggiungere il sito appena scansionato a wmap_taget .
Quindi:
wmap_targets -t www.website.it,IP
Per visualizzare i target:
wmap_targets -l
Per un help:
wmap_targets -h
Ora che abbiamo il target, possiamo far partire le scansioni con wmap_run .
Per vedere i moduli che verranno lanciati da wmap_run, digitare:
wmap_run -t
Per un help:
wmap_run -h

Per far partire una scansione:
wmap_run -e

In data/wmap/ si possono trovare vari file di configurazione come un esempio del profilo, attivabile con
wmap_run -e path/profile

Per visualizzare alcune vulnerabilità alla fine della scansione:
db_vulns
Oppure per altre informazioni utili come errori:
db_notes
Per modificare le impostazioni avanzate, basta digitare:
setg TAB

Related posts:

1. Come installare Metasploit Framework su Ubuntu (e derivati)
2. [Metasploit]How-To Auxiliary Scanner
3. Tutorial w3af CONSOLE
4. Metasploit 3.4 and Metasploitable
5. [Samba EXPLOIT]Symlink Traversal (guida metasploit)

This entry was posted on Wednesday, February 9th, 2011 at 8:54 pm and is filed under Hacking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: attack • backbox • metasploit • php • web • xss