shikata ga nai

Private? There is no such things.

EXPLOIT DATABASEを活用してみた

Hello there, ('ω')ノ

 

このところ、ずっとブルースクリーンによる作業の中断が気にかかり。

おもいきってWindowsを初期化することに。

これでダメならSSDの交換までやってみようかと。

さっそく、VirtualboxをインストールしてKali LinuxのOVAファイルをインポートして。

あとは、いつものパターンで日本語入力化を。

 $ sudo apt-get update
 $ sudo apt-get upgrade
 $ sudo apt-get install -y task-japanese task-japanese-desktop
 $ sudo dpkg-reconfigure locales
 $ sudo dpkg-reconfigure tzdata

 

f:id:ThisIsOne:20200512174149p:plain

 

さっそく、msfconsoleを起動してみるとエラーメッセージが。

これまで見たこともない。

いろいろと試してみたものの、解決にいたらず。

 

f:id:ThisIsOne:20200512181627p:plain

 

焦っていたせいか、冷静に考えてみると。

単にpostgresql等のサービスをスタートしていなかっただけでして。

 

f:id:ThisIsOne:20200512182115p:plain

 

さて、新しい脆弱性は日常的に発見されているものでして。

ほとんどの脆弱性については、悪用するコードが公開されていて。

ただ、エクスプロイトコードは未加工の形式で、すぐには使用できなかったりと。

なので、Metasploit Frameworkのモジュールとして利用可能になるまでには。

少々時間がかかったりと。

 

例えば、WannaCryで使用されたMS17-010の脆弱性の場合だと。

MS17-010は、Metasploit Framework内でそのまま利用できなくて。

まずはMS17-010モジュールをエクスプロイトデータベースからダウンロードして。

 https://www.exploit-db.com/

 

f:id:ThisIsOne:20200512165114p:plain

 

下記の検索結果からダウンロードして。

 https://www.exploit-db.com/exploits/41891

 

f:id:ThisIsOne:20200512170355p:plain

 

コピーしたファイルをMetasploit Frameworkのディレクトリへコピーして。

 

f:id:ThisIsOne:20200512182548p:plain

 

いつものようにmsfconsoleを操作し、追加したエクスプロイトを指定すると。

当然ながらエラーが出て。

追加した際には、リロードして再度読み込ませる必要があって。

これで、外部のエクスプロイトをMetasploitにインポートし使用できるようになった。

 

f:id:ThisIsOne:20200512182940p:plain


Best regards, (^^ゞ

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain