Merge pull request #203 from NullArray/dev-beta

Version 2.2.3

Author: NullArray

.github/.translations/README-de.md

@@ -0,0 +1,216 @@
+# AutoSploit
+
+Wie der Name vielleicht sagt, versucht Autosploit automatisiert Remote Hosts zu nutzen. Ziele können automatisch über Shodan, Censys oder Zoomeye gesammelt werden. Es wurden aber außerdem Optionen hinzugefügt, welche es erlauben, eigene Ziele oder Host-Listen hinzuzufügen. Die verfügbaren Metasploit-Module wurden ausgewählt, um die Ausführung von Remote-Code zu erleichtern und um zu versuchen, Reverse TCP Shells und/oder Meterpreter-Sessions zu erhalten.
+
+**Sicherheitserwägung für den Betrieb**
+
+Das Empfangen von Verbindungen über deine lokale Maschine ist vielleicht nicht die beste Idee für einen OPSEC-Standpunkt. Ziehe es stattdessen in Betracht, dieses Tool auf einem VPS auszuführen, welches alle benötigten Abhängigkeiten installiert hat.
+
+Die neue Version von AutoSploit verfügt über ein Feature, welches dir erlaubt, eine Proxy zu setzen, bevor du dich verbindest, und einen benutzerdefinierten User-Agent zu verwenden.
+
+# Hilfreiche Links
+
+ - [Nutzung](https://github.com/NullArray/AutoSploit#usage)
+ - [Installation](https://github.com/NullArray/AutoSploit#Installation)
+ - [Abhängigkeiten](https://github.com/NullArray/AutoSploit#dependencies)
+ - [Benutzerhandbuch](https://github.com/NullArray/AutoSploit/wiki)
+   - [Nutzungsmöglichkeiten](https://github.com/NullArray/AutoSploit/wiki/Usage#usage-options)
+   - [Screenshots](https://github.com/NullArray/AutoSploit/wiki/Examples-and-images)
+   - [Bugs/Ideen melden](https://github.com/NullArray/AutoSploit/wiki/Bugs-and-ideas#bugs)
+   - [Entwicklungsleitfäden](https://github.com/NullArray/AutoSploit/wiki/Development-information#development-of-autosploit)
+ - [Shoutouts](https://github.com/NullArray/AutoSploit#acknowledgements)
+ - [Entwicklung](https://github.com/NullArray/AutoSploit#active-development)
+ - [Discord-Server](https://discord.gg/9BeeZQk)
+ - [README-Übersetzungen](https://github.com/NullArray/AutoSploit#translations)
+
+# Installation
+
+AutoSploit zu installieren ist sehr einfach. Du kannst den neuesten, Release [hier](https://github.com/NullArray/AutoSploit/releases/tag/2.0) finden. Du kannst außerdem den Master-Branch als [zip](https://github.com/NullArray/AutSploit/zipball/master), als [tarball](https://github.com/NullArray/AutSploit/tarball/master) oder mit einer der folgenden Methoden herunterladen.
+
+###### Cloning
+
+```bash
+sudo -s << EOF
+git clone https://github.com/NullArray/Autosploit.git
+cd AutoSploit
+chmod +x install.sh
+./install.sh
+python2 autosploit.py
+EOF
+```
+
+###### Docker
+
+```bash
+sudo -s << EOF
+git clone https://github.com/NullArray/AutoSploit.git
+cd AutoSploit
+chmod +x install.sh
+./installsh
+cd AutoSploit/Docker
+docker network create -d bridge haknet
+docker run --network haknet --name msfdb -e POSTGRES_PASSWORD=s3cr3t -d postgres
+docker build -t autosploit .
+docker run -it --network haknet -p 80:80 -p 443:443 -p 4444:4444 autosploit
+EOF
+```
+
+Auf jedem Linux-System sollte folgendes funktionierern;
+
+```bash
+git clone https://github.com/NullArray/AutoSploit
+cd AutoSploit
+chmod +x install.sh
+./install.sh
+```
+
+Falls du AutoSploit auf einem System mit macOS ausführen willst, musst du das Programm trotz der Kompatibilität mit macOS in einer virtuellen Maschine ausführen, sodass es erfolgreich ausgeführt werden kann. Um dies zu tun, sind folgende Schritte nötig;
+
+```bash
+sudo -s << '_EOF'
+pip2 install virtualenv --user
+git clone https://github.com/NullArray/AutoSploit.git
+virtualenv <PFAD-ZU-DEINER-ENV>
+source <PFAD-ZU-DEINER-ENV>/bin/activate
+cd <PFAD-ZU-AUTOSPLOIT>
+pip2 install -r requirements.txt
+chmod +x install.sh
+./install.sh
+python autosploit.py
+_EOF
+```
+
+
+Mehr Informationen über die Nutzung von Docker können [hier](https://github.com/NullArray/AutoSploit/tree/master/Docker) gefunden werden.
+
+## Nutzung
+
+Das Programm mit `python autosploit.py` auszuführen, wird eine AutoSploit Terminal Session öffnen. Die Optionen für diese sind im Folgenden aufgelistet.
+```
+1. Usage And Legal
+2. Gather Hosts
+3. Custom Hosts
+4. Add Single Host
+5. View Gathered Hosts
+6. Exploit Gathered Hosts
+99. Quit
+```
+
+Beim Auswählen der Option `2` wirst du aufgefordert, eine Plattform-spezifischen Suchanfrage einzugeben. Gib zum Beispiel `IIS` oder `Apache` ein und wähle eine Suchmaschine aus. Danach werden die gesammelten Hosts gespeichert, um sie in der `Exploit` Komponente nutzen zu können.
+
+Seit Version 2.0 von AutoSploit, kann dieses ebenfalls mit einer Anzahl von Command Line Argumenten/Flags gestartet werden. Gib `python autosploit.py -h` ein, um alle für dich verfügbaren Optionen anzuzeigen. Zur Referenz sind die Optionen nachfolgend ebenfalls aufgelistet *(auf Englisch)*.
+
+```
+usage: python autosploit.py -[c|z|s|a] -[q] QUERY
+                            [-C] WORKSPACE LHOST LPORT [-e] [--whitewash] PATH
+                            [--ruby-exec] [--msf-path] PATH [-E] EXPLOIT-FILE-PATH
+                            [--rand-agent] [--proxy] PROTO://IP:PORT [-P] AGENT
+
+optional arguments:
+  -h, --help            show this help message and exit
+
+search engines:
+  possible search engines to use
+
+  -c, --censys          use censys.io as the search engine to gather hosts
+  -z, --zoomeye         use zoomeye.org as the search engine to gather hosts
+  -s, --shodan          use shodan.io as the search engine to gather hosts
+  -a, --all             search all available search engines to gather hosts
+
+requests:
+  arguments to edit your requests
+
+  --proxy PROTO://IP:PORT
+                        run behind a proxy while performing the searches
+  --random-agent        use a random HTTP User-Agent header
+  -P USER-AGENT, --personal-agent USER-AGENT
+                        pass a personal User-Agent to use for HTTP requests
+  -q QUERY, --query QUERY
+                        pass your search query
+
+exploits:
+  arguments to edit your exploits
+
+  -E PATH, --exploit-file PATH
+                        provide a text file to convert into JSON and save for
+                        later use
+  -C WORKSPACE LHOST LPORT, --config WORKSPACE LHOST LPORT
+                        set the configuration for MSF (IE -C default 127.0.0.1
+                        8080)
+  -e, --exploit         start exploiting the already gathered hosts
+
+misc arguments:
+  arguments that don't fit anywhere else
+
+  --ruby-exec           if you need to run the Ruby executable with MSF use
+                        this
+  --msf-path MSF-PATH   pass the path to your framework if it is not in your
+                        ENV PATH
+  --whitelist PATH      only exploit hosts listed in the whitelist file
+```
+
+Falls du AutoSploit auf einem System mit macOS ausführen willst, musst du das Programm trotz der Kompatibilität mit macOS in einer virtuellen Maschine ausführen, sodass es erfolgreich ausgeführt werden kann. Um dies zu tun, sind folgende Schritte nötig;
+
+```bash
+sudo -s << '_EOF' 
+pip2 install virtualenv --user
+git clone https://github.com/NullArray/AutoSploit.git
+virtualenv <PFAD-ZU-DEINER-ENV>
+source <PFAD-ZU-DEINER-ENV>/bin/activate
+cd <PFAD-ZU-AUTOSPLOIT>
+pip2 install -r requirements.txt
+chmod +x install.sh
+./install.sh
+python autosploit.py
+_EOF
+```
+
+## Abhängigkeiten
+_Bitte beachte_: Alle Abhängigkeiten sollten über die obige Installationsmethode installiert werden. Für den Fall, dass die Installation nicht möglich ist:
+
+AutoSploit benötigt die folgenden Python 2.7 Module:
+
+```
+requests
+psutil
+```
+
+Wenn dir auffällt, dass du diese nicht installiert hast, kannst du sie über Pip installieren, wie nachfolgend gezeigt.
+
+```bash
+pip install requests psutil
+```
+
+oder
+
+```bash
+pip install -r requirements.txt
+```
+
+Da das Programm Funktionalität des Metasploit-Frameworkes nutzt, musst du dieses ebenfalls installiert haben. Hole es dir über Rapid7, indem du [hier](https://www.rapid7.com/products/metasploit/) klickst.
+
+## Danksagung
+
+Ein besonderer Dank gilt [Ekultek](https://github.com/Ekultek) ohne dessen Beiträge die Version 2.0 dieses Projekts wohl weitaus weniger spektakulär wäre.
+
+Ebenfalls danke an [Khast3x](https://github.com/khast3x) für das Einrichten der Docker-Unterstützung.
+
+### Aktive Entwicklung
+
+Falls du gerne zur Entwicklung dieses Projekts beitragen möchtest, bitte lies zuerst [CONTRIBUTING.md](https://github.com/NullArray/AutoSploit/blob/master/CONTRIBUTING.md), da diese unsere Leitfäden für Contributions enthält.
+
+Bitte lies außerdem [die Contribution-Standards](https://github.com/NullArray/AutoSploit/wiki/Development-information#contribution-standards), bevor du eine Pull Request erstellst.
+
+Falls du Hilfe damit brauchst, den Code zu verstehen, oder einfach mit anderen Mitgliedern der AutoSploit-Community chatten möchtest, kannst du gerne unserem [Discord-Server](https://discord.gg/9BeeZQk) joinen.
+
+### Anmerkung
+
+Falls du einem Bug begegnest, bitte fühle dich frei, [ein Ticket zu öffnen](https://github.com/NullArray/AutoSploit/issues).
+
+Danke im Voraus.
+
+## Übersetzungen
+
+ - [FR](https://github.com/NullArray/AutoSploit/blob/master/.github/.translations/README-fr.md)
+ - [ZH](https://github.com/NullArray/AutoSploit/blob/master/.github/.translations/README-zh.md)
+ - [DE](https://github.com/NullArray/AutoSploit/blob/master/.github/.translations/README-de.md)

README.md

@@ -213,3 +213,4 @@ Thanks in advance.
 
  - [FR](https://github.com/NullArray/AutoSploit/blob/master/.github/.translations/README-fr.md)
  - [ZH](https://github.com/NullArray/AutoSploit/blob/master/.github/.translations/README-zh.md)
+ - [DE](https://github.com/NullArray/AutoSploit/blob/master/.github/.translations/README-de.md)

autosploit/main.py

@@ -53,41 +53,47 @@ def main():
         misc_info("checking for disabled services")
         # according to ps aux, postgre and apache2 are the names of the services on Linux systems
         service_names = ("postgres", "apache2")
-        if "darwin" in platform_running.lower():
-            service_names = ("postgres", "apachectl")
-
-        for service in list(service_names):
-            while not check_services(service):
-                choice = prompt(
-                    "it appears that service {} is not enabled, would you like us to enable it for you[y/N]".format(
-                        service.title()
-                    )
-                )
-                if choice.lower().startswith("y"):
-                    try:
-                        if "darwin" in platform_running.lower():
-                            cmdline("{} darwin".format(START_SERVICES_PATH))
-                        elif "linux" in platform_running.lower():
-                            cmdline("{} linux".format(START_SERVICES_PATH))
-                        else:
-                            close("your platform is not supported by AutoSploit at this time", status=2)
-
-                        # moving this back because it was funky to see it each run
-                        info("services started successfully")
-                    # this tends to show up when trying to start the services
-                    # I'm not entirely sure why, but this fixes it
-                    except psutil.NoSuchProcess:
-                        pass
-                else:
-                    process_start_command = "`sudo service {} start`"
+        try:
+            for service in list(service_names):
+                while not check_services(service):
                     if "darwin" in platform_running.lower():
-                        process_start_command = "`brew services start {}`"
-                    close(
-                        "service {} is required to be started for autosploit to run successfully (you can do it manually "
-                        "by using the command {}), exiting".format(
-                            service.title(), process_start_command.format(service)
+                        info(
+                            "seems you're on macOS, skipping service checks "
+                            "(make sure that Apache2 and PostgreSQL are running)"
+                        )
+                        break
+                    choice = prompt(
+                        "it appears that service {} is not enabled, would you like us to enable it for you[y/N]".format(
+                            service.title()
                         )
                     )
+                    if choice.lower().startswith("y"):
+                        try:
+                            if "darwin" in platform_running.lower():
+                                cmdline("{} darwin".format(START_SERVICES_PATH))
+                            elif "linux" in platform_running.lower():
+                                cmdline("{} linux".format(START_SERVICES_PATH))
+                            else:
+                                close("your platform is not supported by AutoSploit at this time", status=2)
+
+                            # moving this back because it was funky to see it each run
+                            info("services started successfully")
+                        # this tends to show up when trying to start the services
+                        # I'm not entirely sure why, but this fixes it
+                        except psutil.NoSuchProcess:
+                            pass
+                    else:
+                        process_start_command = "`sudo service {} start`"
+                        if "darwin" in platform_running.lower():
+                            process_start_command = "`brew services start {}`"
+                        close(
+                            "service {} is required to be started for autosploit to run successfully (you can do it manually "
+                            "by using the command {}), exiting".format(
+                                service.title(), process_start_command.format(service)
+                            )
+                        )
+        except Exception:
+            pass
 
         if len(sys.argv) > 1:
             info("attempting to load API keys")
@@ -107,7 +113,7 @@ def main():
         else:
             warning(
                 "no arguments have been parsed, defaulting to terminal session. "
-                "press 99 to quit and help to get help"
+                "press 99 to quit and type `help` to view the help menus"
             )
             misc_info("checking if there are multiple exploit files")
             loaded_exploits = load_exploits(EXPLOIT_FILES_PATH)
@@ -121,11 +127,12 @@ def main():
         print(
             "\033[31m[!] AutoSploit has hit an unhandled exception: '{}', "
             "in order for the developers to troubleshoot and repair the "
-            "issue AutoSploit will need to gather your OS information, metasploit version, "
+            "issue AutoSploit will need to gather your OS information, "
             "current arguments, the error message, and a traceback. "
             "None of this information can be used to identify you in any way\033[0m".format(str(e))
         )
         error_traceback = ''.join(traceback.format_tb(sys.exc_info()[2]))
-        error_file = save_error_to_file(str(error_traceback))
+        error_class = str(e.__class__).split(" ")[1].split(".")[1].strip(">").strip("'")
+        error_file = save_error_to_file(str(error_traceback), str(e), error_class)
         request_issue_creation(error_file, hide_sensitive(), str(e))
 

lib/banner.py

@@ -1,7 +1,7 @@
 import os
 import random
 
-VERSION = "2.2.1"
+VERSION = "2.2.3"
 
 
 def banner_1(line_sep="#--", space=" " * 30):

lib/creation/issue_creator.py

@@ -164,4 +164,6 @@ def request_issue_creation(path, arguments, error_message):
         else:
             lib.output.error(
                 "someone has already created this issue here: {}".format(find_url(identifier))
-            )
+            )
+    else:
+        lib.output.info("the issue has been logged to a file in path: '{}'".format(path))

lib/exploitation/exploiter.py

@@ -16,18 +16,22 @@ def whitelist_wash(hosts, whitelist_file):
     """
     remove IPs from hosts list that do not appear in WHITELIST_FILE
     """
-    whitelist_hosts = [x.strip() for x in open(whitelist_file).readlines() if x.strip()]
-    lib.output.info('Found {} entries in whitelist.txt, scrubbing'.format(str(len(whitelist_hosts))))
-    washed_hosts = []
-    # return supplied hosts if whitelist file is empty
-    if len(whitelist_hosts) == 0:
-        return hosts
-    else:
-        for host in hosts:
-            if host.strip() in whitelist_hosts:
-                washed_hosts.append(host)
+    try:
+        whitelist_hosts = [x.strip() for x in open(whitelist_file).readlines() if x.strip()]
+        lib.output.info('Found {} entries in whitelist.txt, scrubbing'.format(str(len(whitelist_hosts))))
+        washed_hosts = []
+        # return supplied hosts if whitelist file is empty
+        if len(whitelist_hosts) == 0:
+            return hosts
+        else:
+            for host in hosts:
+                if host.strip() in whitelist_hosts:
+                    washed_hosts.append(host)
 
-    return washed_hosts
+        return washed_hosts
+    except Exception:
+        lib.output.warning("unable to whitewash host list, does the file exist?")
+        return hosts
 
 
 class AutoSploitExploiter(object):
@@ -112,8 +116,6 @@ def start_exploit(self, sep="*" * 10):
                 use_ruby = "ruby" if self.ruby_exec else ""
                 msf_path = self.msf_path if self.msf_path is not None else "msfconsole"
 
-
-
                 # What's the point of having a workspace if you overwrite it every fucking time..
                 rc_script_template = (
                     "workspace -a {workspace}\n"