Tweet La versione richiesta di metasploit deve essere > = 3.5.2 Innanzi tutto installiamo come db: postgresql , supportato molto bene da metasploit sudo apt-get install postgresql ruby-dev libpq-dev sudo gem install postgres Creiamo l’utente sudo su postgres createuser backbox -P createdb –owner=backbox metasploit3 exit Installiamo anche questi pacchetti: sudo apt-get install libxml-ruby libxml2-dev sudo apt-get install libxslt-ruby libxslt-dev sudo apt-get install libnokogiri-ruby oppure gem install nokogiri sudo gem install anemone Per evitare questo errore: msf auxiliary(crawler) > run [-] Auxiliary failed: RuntimeError Could not load Anemone/Nokogiri: no such file to load — robots [-] Call stack: [-] /opt/metasploit3/msf3/lib/msf/core/auxiliary/crawler.rb:55:in `setup’ [*] Auxiliary module execution completed Ora avviamo metatasploit console e digitiamo: db_driver postgresql db_connect backbox: password @127.0.0.1:5432/metasploit3 db_workspace -a WMAP_TEST Ora, carichiamo il plugin wmap: load wmap Esempio di output: msf > load wmap [*] [WMAP 1.0] === et [ ] metasploit.com 2011 [*] Successfully loaded plugin: wmap msf > Digitiamo help per avere una lista dei comandi disponibili esempio: msf > help Wmap Commands ============= Command Description ——- ———– wmap_run Test targets wmap_sites Manage sites wmap_targets Manage targets wmap_run :[run module] wmap_sites :[add site's] wmap_targets :[Define target sites] Vediamo ora come iniziare La prima cosa da fare è utilizzare lo scanner : scanner/http/crawler Perciò: msf> use scanner/http/crawler Per vedere le opzioni: show options Per fare qualche prova : set RHOST www.google.com run Ora potremo osservare in wmap_sites che è stato aggiunto un sito Ad esempio: wmap_sites -l Per avere un help: wmap_sites -h Ora possiamo aggiungere il sito appena scansionato a wmap_taget . Quindi: wmap_targets -t www.website.it,IP Per visualizzare i target: wmap_targets -l Per un help: wmap_targets -h Ora che abbiamo il target, possiamo far partire le scansioni con wmap_run . Per vedere i moduli che verranno lanciati da wmap_run, digitare: wmap_run -t Per un help: wmap_run -h Per far partire una scansione: wmap_run -e In data/wmap/ si possono trovare vari file di configurazione come un esempio del profilo, attivabile con wmap_run -e path/profile Per visualizzare alcune vulnerabilità alla fine della scansione: db_vulns Oppure per altre informazioni utili come errori: db_notes Per modificare le impostazioni avanzate, basta digitare: setg TAB
Articolo completo fonte:
Tutorial Metasploit WMAP 1.0 
Parole chiave per questo articolo:
- RuntimeError Could not load Anemone/Nokogiri: no such file to load -- robots
- Auxiliary failed: RuntimeError Could not load Anemone/Nokogiri: no such file to load
- could not load anemone/nokogiri metasploit windows
- wmap tutoria
