¿Es Hail Mary lo que está buscando?
Es como un db_autopwn más inteligente. Hail Mary encuentra las vulnerabilidades recomendadas para sus objetivos, las filtra utilizando la información del sistema operativo de su objetivo y, a continuación, clasifica las vulnerabilidades en un orden óptimo. Estas hazañas se lanzan como una gran volea a tu objetivo.
¿O quizás el Autopwn más familiar?
Después de identificar la máquina de una víctima utilizando técnicas de escaneo de puertos, simplemente ejecute el marco Metasploit y conéctese a la base de datos sqlite. Vuelva a ejecutar una exploración de puertos en la máquina de la víctima para que el resultado se guarde en la base de datos. Luego, ejecute la herramienta Autopwn contra el puerto resultado del escaneo, Autopwn ejecutará automáticamente todos los exploits contra el puerto abierto. Cuando el ataque se completa con éxito, obtenemos sesiones abiertas. ¡Trabajo hecho! Por cierto, esto también se puede lograr ejecutando las explotaciones de Autopwn contra el resultado guardado por Nessus en formato NBE.