- Оценка на уязвимост и пентестиране
- Разработване на IDS подпис
- Използвайте развитието и научните изследвания
Най -новото голямо издание на Metasploit премести ядрото си в изцяло Ruby програмна база. Metasploit-framework използва Ruby като основен език за програмиране, тъй като Ruby е мощен интерпретиран език. Проектът Metasploit е много известен поради своите анти-криминалистични функции и функции за избягване на откриване.
Metasploit обикновено предлага общностна и отворена версия на Metasploit Framework, но има и търговски версии като Metasploit Pro и Metasploit Express. Той също така има база данни с шелкод, тези кодове могат да се използват за извършване на обратна обвивка към машината на нападателя.
Подобно на други подобни продукти като Canvas или Core Impact и други продукти за търговска сигурност, Metasploit-Framework може да се използва за проверка на сигурността на компютърните системи или за проникване в мрежа и системи. Подобно на много други инструменти за сигурност, Metasploit Framework може да се използва както за разрешени, така и за неоторизирани дейности.
Следвайте стъпките по -долу, за да инсталирате Metasploit Framework във вашата Ubuntu OS
Metasploit Frame е лесен за инсталиране и има няколко зависимости. Преди да инсталирате, не забравяйте да актуализирате вашия Ubuntu
$sudo apt-get update$sudo apt-get надстройка
Инсталиране на зависимости
Преди да инсталирате, трябва да инсталирате следните зависимости с помощта подходящ команда
[защитен имейл]: ~ $sudo apt-get install -инавийте gpgv2autoconf бизонизграждане-съществено
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devнамеретеlibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Инсталиране
curl се използва за прехвърляне на файлове от отдалечени компютри и поддържа много протоколи, ние ще го използваме за изтегляне на рамков код на metasploit.
[защитен имейл]: ~ $навийте https://raw.githubusercontent.com/бързо7/метасплоитвсички/майстор/config/шаблони/metasploit-framework-обвивки/msfupdate.erb
>msfinstall&&
След това променете разрешенията на изпълнимия код с помощта на командата chmod и го стартирайте
Разрешения:собственик = Прочети&Пиши(rw-)
група = Прочетете(r-)
други = Няма(---)
Собственост:
собственик = корен
група = сянка
$chmod 755msfinstall
Интерфейси на Metasploit
Metasploit Framework има уеб интерфейс, GUI интерфейс (Armitage и Cobal Strike) и интерфейси на командния ред (msfcli, msfconsole). Той също така предлага API като msgrpc за дистанционно управление на Metasploit или за използването му заедно с някои скриптов език за целите на автоматизацията.
Той също така има някои други инструменти и функции, които могат да генерират шел кодове и полезни товари и да ги комбинират с други легитимни изпълними файлове.
Msfconsole е мощен интерфейс на командния ред на Metasploit. За да го стартирате, първо стартирайте postgresql услугата, Тип
[защитен имейл]: ~ $sudoуслуга postgresql старт[защитен имейл]: ~ $sudomsfconsole
Ръководство за Metasploit
Общи команди за Metasploit от Ръководството
помощ (или „?“) - показва наличните команди в msfconsole
показват подвизи - показва подвизите, които можете да стартирате (в нашия случай тук ms05_039_pnp експлоатирам)
показване на полезни товари - показва различните опции за полезен товар, които можете да изпълните в експлоатираната система, като например създаване на командна обвивка, качване на програми за изпълнение и т.н. (в нашия случай тук win32_reverse експлоатирам)
info exploit [име на експлоатация] - показва описание на конкретно име на експлоатация, заедно с различните му опции и изисквания (напр. информация експлоатирайте ms05_039_pnp показва информация за тази конкретна атака)
информация полезен товар [име на полезен товар] - показва описание на конкретно име на полезен товар, заедно с различните му опции и изисквания (напр. информация полезен товар win32_reverse показва информация за създаване на командна обвивка)
използвайте [exploit name] - инструктира msfconsole да влезе в среда на конкретен експлойт (напр. използвайте ms05_039_pnp ще изведе командния ред ms05_039_pnp> за този конкретен експлойт
покажете опции - показва различните параметри за конкретната експлоатация, с която работите
показване на полезни товари - показва полезния товар, съвместим с конкретната експлоатация, с която работите
задайте PAYLOAD - ви позволява да зададете конкретния полезен товар за вашия експлойт (в този пример, задайте PAYLOAD win32_reverse )
показване на цели - показва наличните целеви операционни системи и приложения, които могат да бъдат използвани
задайте TARGET - ви позволява да изберете вашата конкретна целева ОС/приложение (в този пример ще използвам задайте TARGET 0 до за всички английски версии на Windows 2000)
задайте LIST - ви позволява да зададете IP адреса на целевия хост (в този пример, комплект RHOST 10.0.0.200 )
задайте LHOST - ви позволява да зададете IP адреса на локалния хост за обратната комуникация, необходима за отваряне на обратната командна обвивка (в този пример, комплект LHOST 10.0.0.201 )
обратно - ви позволява да излезете от текущата среда за експлоатация, която сте заредили, и да се върнете към основния подкана на msfconsole
Заключение
Metasploit е много полезна рамка, която се използва от тестери за проникване и изследователи на уязвимости. Някои други търговски инструменти предлагат подобна функционалност, но Metasploit е популярен поради своята кросплатформена поддръжка и лесен за използване GUI и CLI интерфейс. Това е особено подходящо за тестери за проникване и Red Teamers, но всеки може да използва това, за да защити дома или мрежата на компанията си. Ако се интересувате от изучаване на Metasploit, ето едно страхотно безплатен ресурс .