Hello there, ('ω')ノ

 

このところ、ずっとブルースクリーンによる作業の中断が気にかかり。

おもいきってWindowsを初期化することに。

これでダメならSSDの交換までやってみようかと。

さっそく、VirtualboxをインストールしてKali LinuxのOVAファイルをインポートして。

あとは、いつものパターンで日本語入力化を。

　$ sudo apt-get update
　$ sudo apt-get upgrade
　$ sudo apt-get install -y task-japanese task-japanese-desktop
　$ sudo dpkg-reconfigure locales
　$ sudo dpkg-reconfigure tzdata

 

 

さっそく、msfconsoleを起動してみるとエラーメッセージが。

これまで見たこともない。

いろいろと試してみたものの、解決にいたらず。

 

 

焦っていたせいか、冷静に考えてみると。

単にpostgresql等のサービスをスタートしていなかっただけでして。

 

 

さて、新しい脆弱性は日常的に発見されているものでして。

ほとんどの脆弱性については、悪用するコードが公開されていて。

ただ、エクスプロイトコードは未加工の形式で、すぐには使用できなかったりと。

なので、Metasploit Frameworkのモジュールとして利用可能になるまでには。

少々時間がかかったりと。

 

例えば、WannaCryで使用されたMS17-010の脆弱性の場合だと。

MS17-010は、Metasploit Framework内でそのまま利用できなくて。

まずはMS17-010モジュールをエクスプロイトデータベースからダウンロードして。

　https://www.exploit-db.com/

 

 

下記の検索結果からダウンロードして。

　https://www.exploit-db.com/exploits/41891

 

 

コピーしたファイルをMetasploit Frameworkのディレクトリへコピーして。

 

 

いつものようにmsfconsoleを操作し、追加したエクスプロイトを指定すると。

当然ながらエラーが出て。

追加した際には、リロードして再度読み込ませる必要があって。

これで、外部のエクスプロイトをMetasploitにインポートし使用できるようになった。

 

Best regards, (^^ゞ