オートスプロイト
Version 4.0 released
運用上のセキュリティに関する考慮事項:
ローカル マシンで接続を受信することは、OPSEC の観点からは最良のアイデアではない可能性があります。代わりに、必要なすべての依存関係が利用可能な VPS からこのツールを実行することを検討してください。
AutoSploit の新しいバージョンには、接続前にプロキシとカスタム ユーザー エージェントを設定できる機能があります。
AutoSploit のインストールは非常に簡単です。最新の安定リリースはここで見つけることができます。 master ブランチを zip または tarball としてダウンロードするか、以下のいずれかの方法に従うこともできます。
Docker Compose を使用するのが、それほど手間をかけずに AutoSploit を起動して実行する最も簡単な方法です。
git clone https://github.com/NullArray/AutoSploit.git
cd Autosploit/Docker
docker-compose run --rm autosploit
Dockerを使用するだけです。
git clone https://github.com/NullArray/AutoSploit.git
cd Autosploit/Docker
# If you wish to edit default postgres service details, edit database.yml. Should work out of the box
# nano database.yml
docker network create -d bridge haknet
docker run --network haknet --name msfdb -e POSTGRES_PASSWORD=s3cr3t -d postgres
docker build -t autosploit .
docker run -it --network haknet -p 80:80 -p 443:443 -p 4444:4444 autosploit
開発チームの貢献者である Khast3x は最近、Docker の操作を改善し、 Dockerサブディレクトリの README.md に詳細を追加しました。 Docker を使用した AutoSploit のデプロイの詳細については、ここをクリックしてください。
どの Linux システムでも、次は機能するはずです。
git clone https://github.com/NullArray/AutoSploit
cd AutoSploit
chmod +x install.sh
./install.shAutoSploit は macOS と互換性がありますが、正常に実行するには仮想環境内にいる必要があります。これを実現するには、ターミナル経由またはシェル スクリプトの形式で以下の操作を採用/実行します。
sudo -s << ' _EOF '
pip2 install virtualenv --user
git clone https://github.com/NullArray/AutoSploit.git
virtualenv /bin/activate
cd python autosploit.pyでプログラムを開始すると、AutoSploit ターミナル セッションが開きます。オプションは次のとおりです。
1. Usage And Legal
2. Gather Hosts
3. Custom Hosts
4. Add Single Host
5. View Gathered Hosts
6. Exploit Gathered Hosts
99. Quit
オプション2選択すると、プラットフォーム固有の検索クエリの入力を求められます。例ではIISまたはApacheと入力し、検索エンジンを選択します。これを実行すると、収集されたホストがExploitコンポーネントで使用するために保存されます。
バージョン 2.0 では、AutoSploit はいくつかのコマンド ライン引数/フラグでも起動できます。 python autosploit.py -hと入力すると、利用可能なすべてのオプションが表示されます。参考までに以下のオプションも載せておきます。
usage: python autosploit.py -[c|z|s|a] -[q] QUERY
[-C] WORKSPACE LHOST LPORT [-e] [--whitewash] PATH
[--ruby-exec] [--msf-path] PATH [-E] EXPLOIT-FILE-PATH
[--rand-agent] [--proxy] PROTO://IP:PORT [-P] AGENT
optional arguments:
-h, --help show this help message and exit
search engines:
possible search engines to use
-c, --censys use censys.io as the search engine to gather hosts
-z, --zoomeye use zoomeye.org as the search engine to gather hosts
-s, --shodan use shodan.io as the search engine to gather hosts
-a, --all search all available search engines to gather hosts
requests:
arguments to edit your requests
--proxy PROTO://IP:PORT
run behind a proxy while performing the searches
--random-agent use a random HTTP User-Agent header
-P USER-AGENT, --personal-agent USER-AGENT
pass a personal User-Agent to use for HTTP requests
-q QUERY, --query QUERY
pass your search query
exploits:
arguments to edit your exploits
-E PATH, --exploit-file PATH
provide a text file to convert into JSON and save for
later use
-C WORKSPACE LHOST LPORT, --config WORKSPACE LHOST LPORT
set the configuration for MSF (IE -C default 127.0.0.1
8080)
-e, --exploit start exploiting the already gathered hosts
misc arguments:
arguments that don't fit anywhere else
--ruby-exec if you need to run the Ruby executable with MSF use
this
--msf-path MSF-PATH pass the path to your framework if it is not in your
ENV PATH
--whitelist PATH only exploit hosts listed in the whitelist file
注: すべての依存関係は上記のインストール方法を使用してインストールする必要がありますが、そうでない場合は次のとおりです。
AutoSploitは以下のPython2.7モジュールに依存しています。
requests
psutil
これらがインストールされていない場合は、次のように pip を使用してインストールしてください。
pip install requests psutilまたは
pip install -r requirements.txtこのプログラムは Metasploit Framework の機能を呼び出すため、これもインストールする必要があります。ここをクリックして Rapid7 から入手してください。
プロジェクトへの貢献がなければ、新しいバージョンはそれほど素晴らしいものにはならなかったでしょう。Ekultek に特に感謝します。
Docker サポートをセットアップしてくれた Khast3x に感謝します。
最後になりますが、絶対に重要なことです。プル リクエスト、バグ レポート、有用かつ生産的な貢献全般を提出してくださった皆様に感謝します。
このプロジェクトの開発に貢献したい場合は、貢献ガイドラインが記載されている CONTRIBUTING.md を必ずお読みください。
また、プル リクエストを送信する前に、貢献基準を必ずお読みください。
コードを理解するのに助けが必要な場合、または他の AutoSploit コミュニティ メンバーとチャットしたい場合は、お気軽に Discord サーバーに参加してください。
バグに遭遇した場合は、お気軽にチケットを開いてください。
前もって感謝します。
