Ubuntu 上にインストールされた Nessus を使用し、脆弱性をスキャンする。 『Nessus のインストール』 hirose-test.hatenablog.com Tenable™ は、Cyber Exposure ソリューションを提供する会社です。 Nessus（ネサス）は、Tenable Network Security社がコン…

Armitage - Cyber Attack Management for Metasploit 総当たり探索。対象マシンのOSバージョンやサービスポートに合わせて複数の脆弱性を自動的に探索する。 Armitage FAQ - Cyber Attack Management for Metasploit 5.4 Automatic Exploitation 「Hail Mary…

hirose-test.hatenablog.com 今回は Metasploit の GUI版である Armitage を用いての検証。 Armitage - Cyber Attack Management for Metasploit Metasploit で使うデータベースを起動する データベースの初期化を行う Armitage を起動する root@kali:~# ser…

『Metasploit（vsftpd 2.3.4 バックドア）』 hirose-test.hatenablog.com 今回は Metasploit の GUI版である Armitage を用いての検証。 Armitage - Cyber Attack Management for Metasploit Metasploit で使うデータベースを起動する データベースの初期化…

Metasploit コンソールの起動 root@kali:~# service postgresql restart root@kali:~# msfdb init [i] Database already started [i] The database appears to be already configured, skipping initialization root@kali:~# msfconsole ～（中略）～ =[ met…

Metasploit コンソールの起動 root@kali:~# service postgresql start root@kali:~# msfdb init [i] Database already started [i] The database appears to be already configured, skipping initialization root@kali:~# msfconsole ～（中略）～ =[ metas…