• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

Metasploit

Autopwn

Top / Autopwn

Metasploitの機能のひとつ「Autopwn」はNmapの調査結果から対象のマシンに対して使用可能と思われる攻撃コードを選定し、自動的にそれらを全て実行する。実行後に対象のマシンに使用可能と判断された攻撃コードのリストがデータベースに登録される。その後、攻撃に成功した場合はデフォルトのペイロード（バインド・シェル）の実行も可能。つまりMetasploitに収録されている膨大な量の攻撃コードから対象のマシンに適したものを選択する必要がなく、合理的に侵入テストが行える。

AutopwnはMetasploitの性能を最大限に引き出す有用な機能であり、手軽に外部のサーバーを攻撃できる危険な機能ともいえる。もちろんMetasploitは自身の管理するサーバーに対する侵入テスト用フレームワークであり、自身の管理下にないサーバーを攻撃するためのものではない。

関連

• Fast-Track

参考

• http://www.hackdifferent.net/offensive-security/metasploit-autopwn/