Metasploit dalam Kali Linux 2020

Metasploit Kali Linux 2020

Ujian penembusan dengan Kali Linux


Internet penuh dengan pengintai dengan niat jahat yang ingin mengakses rangkaian dan memanfaatkan data mereka sambil menghindari pengesanan. Adalah masuk akal untuk memastikan keselamatan rangkaian dengan mengukur kelemahan mereka. Uji penembusan atau peretasan etika adalah bagaimana kita menguji rangkaian atau pelayan untuk sasaran yang dapat didapatkan dengan menunjukkan semua kemungkinan pelanggaran yang mungkin digunakan oleh penggodam untuk mendapatkan akses, sehingga mengurangi kompromi keselamatan. Ujian penembusan sering dilakukan melalui aplikasi perisian, yang paling popular adalah Kali Linux, lebih disukai dengan kerangka Metasploit. Ikuti hingga akhir untuk belajar bagaimana menguji sistem dengan melakukan serangan dengan Kali Linux.

Pengenalan kepada kerangka kerja Kali Linux dan Metasploit

Kali Linux adalah salah satu daripada banyak alat keselamatan sistem canggih yang dikembangkan (dan dikemas kini secara berkala) oleh Offensive Security. Ini adalah sistem operasi berasaskan Linux yang dilengkapi dengan sekumpulan alat yang terutama dirancang untuk ujian penembusan. Cukup mudah digunakan (sekurang-kurangnya jika dibandingkan dengan program pengujian pen lain) dan cukup rumit untuk memberikan hasil yang mencukupi.



The Rangka Kerja Metasploit adalah platform ujian penembusan modular sumber terbuka yang digunakan untuk menyerang sistem untuk menguji eksploitasi keselamatan. Ini adalah salah satu alat ujian penembusan yang paling biasa digunakan dan dilengkapi dengan Kali Linux.



Metasploit terdiri daripada datastore dan modul. Datastore membolehkan pengguna mengkonfigurasi aspek dalam kerangka, sedangkan modul adalah potongan kod mandiri dari mana Metasploit memperoleh ciri-cirinya. Oleh kerana kami fokus untuk melakukan serangan untuk pengujian pen, kami akan meneruskan perbincangan ke modul.



Secara keseluruhan, terdapat lima modul:

Mengeksploitasi - mengelakkan pengesanan, masuk ke dalam sistem dan memuat naik modul muatan
Muatan - Membolehkan pengguna mengakses sistem
Pembantu - menyokong pelanggaran dengan melakukan tugas yang tidak berkaitan dengan eksploitasi
Hantar - Operasi - membolehkan akses lebih jauh ke dalam sistem yang sudah dikompromikan
NOP penjana - digunakan untuk memintas IP keselamatan

Untuk tujuan kami, kami akan menggunakan modul Exploit dan payload untuk mendapatkan akses ke sistem sasaran kami.



Menubuhkan makmal ujian pen anda

Kami memerlukan perisian berikut:

Kali Linux:

Kali Linux akan dikendalikan dari perkakasan tempatan kami. Kami akan menggunakan kerangka Metasploitnya untuk mencari eksploitasi.

Pengawas:

Kita memerlukan hypervisor kerana ia membolehkan kita membuat a mesin maya , yang membolehkan kita mengerjakan lebih dari satu sistem operasi secara serentak. Ini adalah prasyarat penting untuk ujian penembusan. Untuk pelayaran yang lancar dan hasil yang lebih baik, kami mengesyorkan menggunakan kedua-duanya Peti maya atau Microsoft Hyper-V untuk membuat mesin maya dihidupkan .

Metasploitable 2

Untuk tidak keliru dengan Metasploit, yang merupakan kerangka kerja di Kali Linux, metasploitable adalah mesin maya yang sengaja rentan yang diprogramkan untuk melatih profesional keselamatan siber. Metasploitable 2 mempunyai banyak kerentanan yang dapat diuji yang dapat kita manfaatkan, dan terdapat cukup maklumat yang tersedia di web untuk membantu kita memulakannya.

Walaupun menyerang sistem maya di Metasploitable 2 adalah mudah kerana kelemahannya didokumentasikan dengan baik, anda memerlukan lebih banyak kepakaran dan kesabaran dengan mesin dan rangkaian sebenar yang akhirnya anda akan laksanakan ujian penembusan. Tetapi menggunakan metasploitable 2 untuk ujian pen berfungsi sebagai titik permulaan yang sangat baik untuk mengetahui kaedahnya.

Kami akan menggunakan metasploitable 2 untuk meneruskan ujian pena kami. Anda tidak memerlukan banyak memori komputer untuk mesin maya ini berfungsi, ruang cakera keras 10 GB dan ram 512mbs semestinya baik. Pastikan anda menukar tetapan rangkaian untuk Metasploitable ke penyesuai host sahaja semasa anda memasangnya. Setelah dipasang, mulakan Metasploitable dan log masuk. Permulaan Kali Linux supaya kita dapat membuat kerangka Metasploitnya berfungsi untuk memulakan ujian kami.

Mengeksploitasi VSFTPD v2.3.4 Pelaksanaan Perintah Pintu Belakang

Dengan semua perkara di tempatnya, akhirnya kita dapat mencari kerentanan untuk dieksploitasi. Anda boleh mencari di web untuk kelemahan yang berbeza, tetapi untuk tutorial ini, kita akan melihat bagaimana VSFTPD v2.3.4 dapat dieksploitasi. VSFTPD bermaksud daemon FTP yang sangat selamat. Kami memilih yang terbaik kerana ini memberi kami akses penuh ke antara muka Metasploitable tanpa meminta kebenaran.

Mulakan Konsol Metasploit. Pergi ke command prompt di Kali Linux dan masukkan kod berikut:

$sudomsfconsole

Dengan konsol dibuka sekarang, ketik:

$cari vsftpd

Ini memunculkan lokasi kerentanan yang ingin kita eksploitasi. Untuk memilihnya, taip

$gunakan mengeksploitasi/unix/kaki/vsftpd_234_kembali pintu

Untuk melihat maklumat lebih lanjut apa yang diperlukan untuk boot eksploitasi, ketik

$menunjukkan pilihan

Satu-satunya maklumat penting yang hilang adalah IP, yang akan kami berikan.

Cari alamat IP di metasploitable dengan menaip

$ifconfig

Dalam shell arahannya

Alamat IP berada di awal baris kedua, seperti

#inet addr: 10.0.2.15

Ketik perintah ini untuk mengarahkan Metasploit ke sistem sasaran, dan mulailah mengeksploitasi. Saya menggunakan ip saya, tetapi akan menghasilkan kesalahan, namun, jika anda menggunakan IP mangsa yang lain, anda akan mendapat hasil dari eksploitasi

$setDAFTAR[IP mangsa]

$lari

Sekarang, dengan akses lengkap yang diberikan kepada Metasploitable, kita dapat menavigasi sistem tanpa sekatan. Anda boleh memuat turun data terperingkat atau membuang apa sahaja yang penting dari pelayan. Dalam situasi sebenar, di mana blackhat mendapat akses ke pelayan seperti itu, mereka bahkan dapat mematikan CPU, menyebabkan komputer lain yang terhubung dengannya juga rosak.

Mengemas barang

Lebih baik menghilangkan masalah terlebih dahulu daripada bertindak balas terhadapnya. Ujian penembusan dapat menjimatkan banyak kerumitan dan mengejar keselamatan sistem anda, sama ada mesin komputer tunggal atau keseluruhan rangkaian. Dengan ini, sangat berguna untuk mempunyai pengetahuan asas mengenai ujian pen. Metasploitable adalah alat yang sangat baik untuk mempelajarinya yang penting, kerana kelemahannya terkenal, jadi terdapat banyak maklumat tentangnya. Kami hanya mengerjakan satu eksploitasi dengan Kali Linux, tetapi kami sangat mengesyorkan agar anda melihatnya lebih jauh.