metasploit

tyler Guest	#1 Это нравится:0 Да/0 Нет 22.10.2011 11:57:57 Можно ли на машине с linux применить pivoting, что бы просканировать сеть за этой машиной?

RU_LIDS Guest	#2 Это нравится:0 Да/0 Нет 24.10.2011 11:19:51 Судя по фразе "Pivoting support is limited to Windows targets" на вики странице Metasploit-а: нельзя.

tyler Guest	#3 Это нравится:0 Да/0 Нет 24.10.2011 19:02:43 Есть например захваченный сервер с ограниченными правами. Как можно просканировать сеть за сервером с linux без установку в систему дополнительного софта или повышения прав.

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

25.10.2011 09:27:57

Если тебя интересует не ковровое бомбометание, а конкретные порты, то попробуй написать скрипт с использованием netcat. А потом, что тебе мешает собрать статично под архитектуру захваченного сервера какой нибудь простой SYN сканер и закачать его в /var/tmp wget-ом?

*tyler*

Guest

Это нравится:0 Да/0 Нет

25.10.2011 12:44:51

Я так и делал на perl. Для одного хоста и определенных портов еще нормально но если нужно всю сеть просканировать получается очень медленно.
Да и metasploitом можно было бы сразу попробовать на стойкость вантузные машины в сети.

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

25.10.2011 13:50:55

Цитата
tyler пишет: если нужно всю сеть просканировать получается очень медленно.

Неужели сеть такая огромная? Мне думается, что в начале нужно составить карту сети, в которой явно занято не все адресное пространство. ping для этого не подойдет, а вот arping в самый раз. Он и без рута работает. А уж дальше ssh-ем или netcat-ом пробрасывать локальные порты наружу для теста хоста metasploit-ом.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?