|
Título: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 21 Enero 2010, 22:11 pm [Fast-Track + Metasploit] Autopwn Automation [Metasploit] By: Shell Root (http://img687.imageshack.us/img687/2263/6yyfaqwd.jpg) Fast-Track es un proyecto basado en Python de código abierto destinado a ayudar a los Pent-Test en un esfuerzo por identificar, explotar y además penetrar en una red. Fast-Track utiliza una gran parte de la Metasploit Framework para terminar los ataques con éxito. Fast Track tiene una amplia variedad de ataques únicos que le permiten utilizar el marco de Metasploit a su máximo potencial. Como alguna vez miramos en estos 2 Articulos.
Al momento de escanear y obtener resultados contundentes con el Scanner Nessus And/Or Nmap, podremos hacer uso del Comando Autopwn, ahora que es lo que hace Autopwn Automation? Esto lo que hace es automatizar todos los pasos anteriores con tan solo poner la IP. Parece un poco Ejecutamos el Script Fast-Track.py y damos como parametros el modo para interactuar. Recordad:
Código: shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py Seleccionamos el item Autopwn Automation Código: shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py -c 2 Miramos y Asignamos parametros son necesarios para correr el Exploit Automatizado. Código: shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py -c 2 192.168.0.2 -r Se creará una "Base de Datos", de nombre Pentest, y se ejecutará el Nmap con el Parametro IP o Rango Asignado. Ahora hará uso del comando Autopwn y esperametros a que termine de verificar los Exploit que pueden ser ejecutados por las vulnerabilidades encontradas en el sistema. Por ultimo esperaremos que nos entregue las sessiones el Meterpreter. By: Shell Root Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: n3w en 22 Enero 2010, 00:36 am Es increible , juntar la capacidad de Nessus , metasploit y nmap en 1 tool automatizada. Eso si , con aprenderse 1 par de comandos igual ya consigues una shell , lo interesante es aprenderse y comprender el trasfondo de la intrusión.
Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 22 Enero 2010, 00:43 am Nunca dije que hiciera un Escaneo con Nessus, solo dije del comando Autopwn. xD
Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: n3w en 22 Enero 2010, 00:44 am Citar Al momento de escanear y obtener resultados contundentes con el Scanner Nessus And/Or Nmap, podremos hacer uso del Comando Autopwn entonces debi de entender mal? Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: fede_cp en 22 Enero 2010, 01:54 am esto es lanzado desde linux no??
saludos Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 22 Enero 2010, 01:58 am esto es lanzado desde linux no?? Ajam, más especificamente desde Ubuntu 9.10... : PTítulo: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: fede_cp en 22 Enero 2010, 06:58 am perfecto tengo el ubuntu 9.10 karmick koala listo para instalar en el cd que me vino de europaaa :P
gracias y saludos! Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 23 Enero 2010, 06:42 am de donde se descarga la aplicación?? o ya viene en Metasploit??? poruq ea he buscado por todos lados y no la encuentro...
Un saludo Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Festor en 23 Enero 2010, 13:57 pm de donde se descarga la aplicación?? o ya viene en Metasploit??? poruq ea he buscado por todos lados y no la encuentro... Simple curiosidad... ¿donde has buscado? http://svn.thepentest.com/fasttrack/ Aparece como 3ª entrada (http://www.google.es/search?hl=es&q=fast-track.py) si introduces fast-track.py en google... :¬¬ ah! y leete estos 2 archivos por favor... (http://img59.imageshack.us/img59/5546/pantallazo1cj.png) Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 23 Enero 2010, 20:40 pm Pues si que lo habia buscado en google y es más estuve en esa página pero lo que esperaba el encontrar el achivo y no el código del mismo. Porque la verdad es que no se muy bien como correr el Fast- track en windows. Ahi viene para correrlo en Ubuntu.
Que tengo que hacer para correrlo en windows al igual que hago con el metasploit? hay que usar python para compilar el código o como??? :huh: Porque cuando clickeo en fast-track.py lo que me aparece es código. Un saludo y gracias por la ayuda Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 23 Enero 2010, 21:06 pm Claro que necesitas el compilador de codigo de Python, pero recomiendo más usarlo en Linux. << Tienes que instalar muchas cosas >>
Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 23 Enero 2010, 22:27 pm Trabajo con windows.
Te comento los pasos que hago y em dices que hago mal. 1)Abro el python GUI para copiar y pegar el código del fast-track y guardar el archivo resultante con formato .py 2) Abro al consola de windows (inicio-ejecutar-cmd)y me situo en la ruta donde tengo instalado el python y en donde tengo el fast-track.py que he guardado en el paso 1. 3)Introduzco el comando: Citar python fast-track.py ()estoy con la sesión de admin.Y me escupe esto: Citar C:\Python31>python fast-track.py File "fast-track.py", line 1 Python 3.1 (r31:73574, Jun 26 2009, 20:21:35) [MSC v.1500 32 bit (Intel)] on win32 ^ SyntaxError: invalid syntax Por que??? Que es lo que hago mal?? Otra cosa: en este comando que introduces Citar ~/fasttrack$ sudo python ./fast-track.py para que es el:Citar ~/fasttrack$ Un saludo y mil gracias! Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: n3w en 24 Enero 2010, 00:10 am Yo diria que con :
Citar ~/fasttrack$ Se refiere a que está en el mismo directorio donde está el script fast-track.pyTítulo: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 24 Enero 2010, 01:17 am ok pero porque me da ese error en el codigo en la linea 1????
Un saludo Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Debci en 24 Enero 2010, 15:43 pm Haber no es por desilusionar, pero nunca he conseguido una puñetera shell con este método, talvez con exploits separados de ciertas aplicaciones, que son puntualmente vulnerables, un poco de suerte y ingenieria social.
No se si es que los sistemas son muy seguros pero con los autopwn no hay manera. Saludos Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Festor en 24 Enero 2010, 16:20 pm hay que usar python para compilar el código o como??? :huh: Python es un lenguaje interpretado (http://users.servicios.retecal.es/tjavier/python/intpython/x92.html) Porque cuando clickeo en fast-track.py lo que me aparece es código. :o :o ¿Y que esperabas? ¿Un bonito asistente o una agradable interfaz gráfica para el programa? ok pero porque me da ese error en el codigo en la linea 1???? Un saludo ¿Has revisado si tienes todas las dependencias necesarias? ¿Has revisado si no es un problema de que estés usando el interprete de python de la rama 3.x y quizás el código esté diseñado para ser usado con intepretes de la rama 2.x de python? ¿Has pensado la posibilidad de quizás la aplicación no esté pensada para ejecutarse en Windows? Lo digo porque por lo que he visto de esa aplicación no tiene pinta de estar diseñada para Windows... aunque quizás me equivoque... Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 24 Enero 2010, 18:44 pm Citar Cita de: illera88 en Ayer a las 20:40 Ya me voy enterando de comno va el tema exploits antes no lo sabia, lo siento por molestar de esta forma.Porque cuando clickeo en fast-track.py lo que me aparece es código. :o :o ¿Y que esperabas? ¿Un bonito asistente o una agradable interfaz gráfica para el programa? Citar ¿Has revisado si tienes todas las dependencias necesarias? Dependencias? Es como las librerias en C??Citar ¿Has revisado si no es un problema de que estés usando el interprete de python de la rama 3.x y quizás el código esté diseñado para ser usado con intepretes de la rama 2.x de python? Cómo se si esto es así????Citar ¿Has pensado la posibilidad de quizás la aplicación no esté pensada para ejecutarse en Windows? No creo... Python que me descargué era para wind. Y el código al fin y al cabo es código.Alguien podría pasarme el código compilado please. Gracias Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 4 Febrero 2010, 00:16 am estoy abjo ubuntu intentandolo pero me sale esto>
Citar root@ubuntu:/home/berto/Escritorio# python fast-track.py Psyco not detected....Recommend installing it for increased speeds. Traceback (most recent call last): File "fast-track.py", line 41, in <module> readversion=file("bin/version/version","r") IOError: [Errno 2] No such file or directory: 'bin/version/version' Copio el codigo de la pagina http://svn.thepentest.com/fasttrack/ creo un archivo llamado fast-track.py y pego ahi el codigo y luego ya ejecuto ese comando. Por que no va :huh: Un saludo y gracias Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 4 Febrero 2010, 04:28 am Tienes que descargar toda la carpeta fasttrack, despues instalar con el archivo setup.py, para despues poder ejecutar el archivo fast-track.py.
PD: La instalación de esa herramienta, demoro más de 30min Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 9 Febrero 2010, 17:48 pm ejecuto el setup y me dice esto:
Citar Enter the path to the metasploit directory Esta claro que me pide la ruta donde tengo instalado metasploit. No lo tengo en esa ruta a si que se la indico: /opt/metasploit3Hit enter for default (/pentest/exploits/framework3/): Pero me da error. Dentro de la carpeta/opt/metasploit hay varias carpetas mas. Cual es la ruta que le tengo que introcucir exactamente?? Es que si me dijese un archivo en concreto sabria la ruta la meto y listo... pero siendo asi?? Muchas gracias Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Festor en 9 Febrero 2010, 17:52 pm Esta claro que me pide la ruta donde tengo instalado metasploit. No lo tengo en esa ruta a si que se la indico: /opt/metasploit3 Pero me da error. y que dice ese error? Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 9 Febrero 2010, 20:14 pm illera88, como lo tienes instalado el MSF?
Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 10 Febrero 2010, 07:55 am Citar Hit enter for default (/pentest/exploits/framework3/): /opt/metasploit3/ Esto es lo que me dice.Metasploit not detected in path specified. You should re-run setup and specify the correct path. Traceback (most recent call last): File "setup.py", line 42, in <module> writefile=file("%s/bin/setup/metasploitconfig.file" % (definepath),'w') IOError: [Errno 2] No such file or directory: '/home/berto/Escritorio/bin/setup/metasploitconfig.file' shell root, como lo tengo instalado?? no entiendo la pregunta. Un saludo y gracias Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Festor en 10 Febrero 2010, 17:31 pm shell root, como lo tengo instalado?? no entiendo la pregunta. Supongo que Shell Root se refiere a que pasos has seguido para instalar el metasploit... ya que al menos en el error que proporcionaste dice: Citar Metasploit not detected in path specified. You should re-run setup and specify the correct path. "Metasploit no detectado en la ruta especificada. Debes volver a ejecutar la instalación y especificar la ruta correcta." Y dado que dices que lo has instalado en /opt/metasploit3/... ¿podrías darnos la salida de este comando?: Código
Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 10 Febrero 2010, 18:53 pm Lo digo porque lo que dijo Festor, además, yo lo tenia instalado al descomprimirlo en una carpeta, y no me funko el Fast-Track, pero al momento de instarlo en el Sistema Operativo, si Funko, así, que descargaté estó.
framework-3.3.3.tar.bz2 (http://www.metasploit.com/releases/framework-3.3.3.tar.bz2) 23,438,382 bytes (22M) Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 10 Febrero 2010, 20:45 pm Y dado que dices que lo has instalado en /opt/metasploit3/... ¿podrías darnos la salida de este comando?:
Citar root@ubuntu:/home/berto/Escritorio/JavaAppletInfect# ls /opt/metasploit3/ app bin env.sh lib msf3 run.sh La verdad es que no recuerdo como lo instalé... creoq ue con sudo apt-get install y la ruta... Un saludo y gracias a los dos. Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Festor en 10 Febrero 2010, 20:59 pm Prueba con:
Código: /opt/metasploit3/bin Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: kamsky en 10 Febrero 2010, 21:15 pm instálatelo mediante svn, es fácil de ejecutar y de mantener al día (svn update)
Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: Shell Root en 10 Febrero 2010, 21:16 pm Más bien creo que es
Código: /opt/metasploit3/msf3 No sé, espera que tuve que instalar de nuevo ubuntu, si algo postearé cual es la ruta! Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 10 Febrero 2010, 21:54 pm Siento ser así de agorero pero ni una ruta ni la otra...
para intentar reinstalarlo estoy siguiendo este manual: http://www.moplin.com/node/117 solo que en el paso 1) en vez de crear esa carpeta en ese sitio la creo como dice el fast-track Citar /pentest/exploits/framework3/ y una vez que ya esty dentro de la carpeta framework3 ejecuto el:Citar sudo svn co http://metasploit.com/svn/framework3/trunk/ Y nada!!!! coño! no se que pasa..... Aver si se os ocurre algo. gracias de todos modos. Título: Re: [Fast-Track + Metasploit] Autopwn Automation Publicado por: illera88 en 24 Febrero 2010, 17:55 pm Qué es lo que está mal???
|