1. fairycorsair

    fairycorsair New Member

    Joined:
    17 Jan 2012
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер!
    Помогите пожалуйста новичку в данном вопросе. Есть некая линуксовая система, к которой налажен доступ через ssh. Требуется поковыряться в эксплойтах этой самой системы. Так вот, позволяет ли MSF это сделать? И если да, то в какую сторону копать? Есть куча эксплойтов, которые направлены на атаку извне, где одним из параметров является ip, но меня волнует атака изнутри. Я хочу залогиниться под определенным логином и, например, повысить свои привилегии. Позволяет ли Метасплоит провернуть все это удаленно через ssh? Возможности че-то скачивать на ту систему нет. Вопрос конечно глупый, я понимаю) Заранее благодарю за ответ :)
     
  2. ботовод

    ботовод New Member

    Joined:
    31 Dec 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    ....знаю что туда можно залить все что угодно к примеру сервер радмина.... по гугли... я так если чесно и не понял что ты хочешь сделать...
     
  3. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Так подключайся по ssh и развлекайся) Зачем метасплоит? Лезешь на exploit-db.com, в поиске выбираешь систему (linux) и тип (local) и развлекайся)

    Радмин на linux? Что-то новенькое)
     
  4. fairycorsair

    fairycorsair New Member

    Joined:
    17 Jan 2012
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Спасибо) Балуюсь)) Просто хотелось бы применить именно сканер уязвимостей)) Получается, что Метасплоит, для того, что я захотел, должен быть установлен на подопытном, верно?) PS: С радмином я бы баловался, имея винду. Но на линуксах с бсд напряженка)
     
    #4 fairycorsair, 20 Jan 2012
    Last edited: 20 Jan 2012
  5. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Не совсем, метасплоит хоть и фреймворк, но все-тaки в первую очередь это сканер, то есть он нацелен на удаленные атаки, а не на локальные...
     
    #5 z0mbyak, 20 Jan 2012
    Last edited: 20 Jan 2012
  6. fairycorsair

    fairycorsair New Member

    Joined:
    17 Jan 2012
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Ладно, будем изучать)) Спасибо)