- Ocena ranljivosti in pentesting
- Razvoj podpisa IDS
- Izkoristite razvoj in raziskave
Najnovejša velika izdaja Metasploita je svoje jedro premaknila v programsko bazo, ki je namenjena vsem Rubyjem. Metasploit-framework uporablja Ruby kot svoj osnovni programski jezik, ker je Ruby močan interpretiran jezik. Projekt Metasploit je zelo znan po svojih funkcijah proti forenziki in izogibanju odkrivanju.
Metasploit na splošno ponuja skupnostno in odprtokodno različico Metasploit Framework, vendar ima tudi komercialne različice, kot sta Metasploit Pro in Metasploit Express. Prav tako ima zbirko podatkov o kodah lupin, te lupine se lahko uporabijo za izvedbo povratne lupine na računalniku napadalca.
Tako kot druge podobne izdelke, kot sta Canvas ali Core Impact in drugi komercialni varnostni izdelki, se lahko Metasploit-Framework uporablja za preverjanje varnosti računalniških sistemov ali za vdor v omrežje in sisteme. Podobno kot številna druga varnostna orodja se lahko Metasploit Framework uporablja za pooblaščene in nepooblaščene dejavnosti.
Sledite spodnjim korakom za namestitev Metasploit Framework v vaš Ubuntu OS
Metasploit Frame je enostaven za namestitev in ima nekaj odvisnosti. Pred namestitvijo ne pozabite posodobiti Ubuntuja
$sudo apt-get posodobitev$sudo apt-get nadgradnja
Namestitev odvisnosti
Pred namestitvijo morate z uporabo namestiti naslednje odvisnosti apt ukaz
[zaščiteno po e -pošti]: ~ $sudo apt-get install -incurl gpgv2autoconf bizongradnja-bistvena
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devpoiščilibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Namestitev
curl se uporablja za prenos datotek z oddaljenih računalnikov in podpira veliko protokolov, uporabili ga bomo za prenos okvirne kode metasploit.
[zaščiteno po e -pošti]: ~ $curl https://raw.githubusercontent.com/hitro7/metasploitvsi/mojster/config/predloge/metasploit-framework-wrappers/msfupdate.erb
>msfinstall&&
Nato spremenite dovoljenja izvedljive kode z ukazom chmod in jo zaženite
Dovoljenja:lastnik = Preberi&Pišite(rw-)
skupina = Preberi(r--)
drugo = Nič(---)
Lastništvo:
lastnik = koren
skupina = senca
$chmod 755msfinstall
Metasploit vmesniki
Metasploit Framework ima spletni vmesnik, vmesnik GUI (Armitage in Cobal Strike) in vmesnike ukazne vrstice (msfcli, msfconsole). Ponuja tudi API -je, kot je msgrpc, za daljinsko upravljanje Metasploita ali njegovo uporabo skupaj z nekaterimi skriptnimi jeziki za namene avtomatizacije.
Ima tudi nekatera druga orodja in funkcije, ki lahko ustvarijo kode lupin in koristne obremenitve ter jih združijo z drugimi zakonitimi izvedljivimi datotekami.
Msfconsole je zmogljiv vmesnik ukazne vrstice Metasploita. Če ga želite zagnati, najprej zaženite postgresql storitev, Type
[zaščiteno po e -pošti]: ~ $sudostoritev postgresql start[zaščiteno po e -pošti]: ~ $sudomsfconsole
Metasploit priročnik
Pogosti ukazi za Metasploit iz priročnika
pomoč (ali '?') - prikaže razpoložljive ukaze v msfconsole
pokazati podvige - prikazuje podvige, ki jih lahko izvajate (v našem primeru je tukaj ms05_039_pnp izkoriščati)
pokazati obremenitve - prikazuje različne možnosti koristnega bremena, ki jih lahko izvedete v izkoriščenem sistemu, kot so spawn ukazne lupine, nalaganje programov za izvajanje itd. (V našem primeru tukaj win32_reverse izkoriščati)
info exploit [exploit name] - prikazuje opis določenega imena izkoriščanja skupaj z različnimi možnostmi in zahtevami (npr. info exploit ms05_039_pnp prikazuje podatke o tem posebnem napadu)
info tovor [ime koristnega tovora] - prikazuje opis imena določenega tovora skupaj z različnimi možnostmi in zahtevami (npr. info koristna obremenitev win32_reverse prikazuje informacije o ustvarjanju ukazne lupine)
uporabi [izkoristi ime] - naroči msfconsole, naj vstopi v določeno okolje izkoriščanja (npr. uporabite ms05_039_pnp bo odprl ukazni poziv ms05_039_pnp> za ta poseben izkoristek
pokaži možnosti - prikazuje različne parametre za določeno izkoriščanje, s katerim delate
pokazati obremenitve - prikazuje uporabne obremenitve, združljive z določenim izkoriščanjem, s katerim delate
nastavite PAYLOAD - omogoča nastavitev posebne obremenitve za vaš izkoristek (v tem primeru nastavite PAYLOAD win32_reverse )
pokazati cilje - prikazuje razpoložljive ciljne operacijske sisteme in aplikacije, ki jih je mogoče izkoristiti
nastavi TARGET - vam omogoča, da izberete svoj ciljni OS/aplikacijo (v tem primeru bom uporabil nastavite TARGET 0 za vse angleške različice sistema Windows 2000)
nastavi LIST - omogoča nastavitev IP naslova ciljnega gostitelja (v tem primeru komplet RHOST 10.0.0.200 )
nastavi LHOST - vam omogoča, da nastavite IP naslov lokalnega gostitelja za povratno komunikacijo, potrebno za odpiranje lupine povratnega ukaza (v tem primeru, niz LHOST 10.0.0.201 )
nazaj - omogoča izhod iz trenutnega okolja izkoriščanja, ki ste ga naložili, in vrnitev na glavni poziv msfconsole
Zaključek
Metasploit je zelo uporaben okvir, ki ga uporabljajo preizkuševalci penetracije in raziskovalci ranljivosti. Nekatera druga komercialna orodja ponujajo podobno funkcionalnost, vendar je Metasploit priljubljen zaradi podpore za več platform in enostavnih vmesnikov GUI in CLI. To še posebej velja za preizkuševalce penetracije in Red Teamers, vendar lahko vsak uporabi to za zaščito svojega doma ali omrežja podjetja. Če vas zanima učenje Metasploita, je tukaj odlično brezplačen vir .