続き

しゃあないので、Unix環境で再挑戦!環境を用意するのがめんどくさいので
cygwin上で実行させてみることにしました。

下ごしらえ:
1. cygwinの導入
2. framework-3.1.tar.gzを展開
3. リポジトリをswitch
3. cygwin上でmsfconsoleを実行

やったぁ〜。動作したよ。
というわけで、自分のサーバに対して攻撃〜

use auxiliary/spoof/dns/bailiwicked_host
msf auxiliary(bailiwicked_host) > set RHOST xxx.xxx.xxx.xxx
msf auxiliary(bailiwicked_host) > check
[*] Using the Metasploit service to verify exploitability...
[*] >> ADDRESS: yyy.yyy.yyy.yyy PORT: 1749
[*] >> ADDRESS: yyy.yyy.yyy.yyy PORT: 1098
[*] >> ADDRESS: yyy.yyy.yyy.yyy PORT: 1373
[*] >> ADDRESS: yyy.yyy.yyy.yyy PORT: 2234
[*] >> ADDRESS: yyy.yyy.yyy.yyy PORT: 2651
[*] PASS: This server does not use a static source port. Ports: 1749, 1098, 1373
, 2234, 2651
[*] This server may still be exploitable, but not by this tool.

metasploitで検証できるのはポート固定しているDNSサーバ限定じゃん・・・orz