- Процена рањивости и пентестирање
- Развој ИДС потписа
- Искористите развој и истраживање
Најновије велико издање Метасплоит пребацило је своје језгро на потпуно Руби програмску базу. Метасплоит-фрамеворк користи Руби као свој основни програмски језик, јер је Руби моћан интерпретирани језик. Пројекат Метасплоит је веома познат због својих анти-форензичких карактеристика и карактеристика избегавања откривања.
Метасплоит генерално нуди верзију Метасплоит Фрамеворк за заједницу и отворени извор, али има и комерцијалне верзије попут Метасплоит Про и Метасплоит Екпресс. Такође има базу података схеллцоде-а, ови схеллцоде-ови се могу користити за извршавање обрнуте љуске на рачунару нападача.
Као и други слични производи попут Цанвас-а или Цоре Импацт-а и други комерцијални безбедносни производи, Метасплоит-Фрамеворк се може користити за проверу сигурности рачунарских система или за упад у мрежу и системе. Слично многим другим безбедносним алатима, Метасплоит Фрамеворк се може користити и за овлашћене и за неовлашћене активности.
Следите кораке у наставку да бисте инсталирали Метасплоит Фрамеворк на ваш Убунту ОС
Инсталација
Метасплоит Фраме је једноставан за инсталацију и има неколико зависности. Пре инсталирања, обавезно ажурирајте свој Убунту
$ судо апт-гет упдате$ судо апт-гет надоградња
Инсталирање зависности
Пре инсталирања потребно је да инсталирате следеће зависности помоћу погодан команда
[заштићена е-поштом]: ~ $ судо апт-гет инсталл -и цурл гпгв2 аутоцонф бисон буилд-ессентиалгит-цорелибапр1 постгрескл либапрутил1 либцурл4опенссл-дев либгмп3-дев либпцап-дев
опенссл либпк-дев либреадлине6-дев либсклите3-дев либссл-дев лоцате либсвн1 либтоол
либкмл2 либкмл2-дев либкслт-дев вгет либиамл-дев нцурсес-дев постгрескл-цонтриб ксел
злиб1г злиб1г-дев
Инсталирање
цурл се користи за пренос датотека са удаљених рачунара и подржава пуно протокола, ми ћемо га користити за преузимање метасплоит фрамеворк кода.
[емаил заштићен]: ~ $ цурл хттпс: // рав.гитхубусерцонтент.цом / рапид7 / метасплоитомнибус / мастер / цонфиг / темплатес / метасплоит-фрамеворк-врапперс / мсфупдате.ерб
> мсфинсталл && \
Затим промените дозволе извршног кода помоћу команде цхмод, а затим га покрените
Дозволе:овнер = Читање и писање (рв-)
група = Прочитај (р--)
остало = нема (---)
Власништво:
власник = роот
група = сенка
$ цхмод 755 мсинсталирајте
Метасплоит интерфејси
Метасплоит Фрамеворк има веб интерфејс, ГУИ интерфејс (Армитаге и Цобал Стрике) и интерфејсе командне линије (мсфцли, мсфцонсоле). Такође нуди АПИ-је попут мсгрпц за даљинско управљање Метасплоитом или за употребу са неким скриптним језиком у сврхе аутоматизације.
Такође има неке друге алате и функције које могу генерисати шкољке и корисне податке и комбиновати их са другим легитимним извршним датотекама.
Мсфцонсоле је моћан интерфејс командне линије Метасплоита. Да бисте га покренули, прво покрените услугу постгрескл, Типе
[заштићена е-поштом]: ~ $ судо сервис постгрескл старт[заштићена е-поштом]: ~ $ судо мсфцонсоле
Метасплоит приручник
Уобичајене команде за Метасплоит из приручника
помоћ (или '?') - приказује доступне команде у мсфцонсоле
показују подвиге - приказује експлоатације које можете покренути (у нашем случају овде мс05_039_пнп искористити)
показати корисни терет - приказује разне опције корисног терета које можете извршити на експлоатисаном систему, попут стварања командне љуске, отпремања програма за покретање итд. (у нашем случају овде, вин32_реверсе искористити)
инфо екплоит [назив експлоатације] - приказује опис одређеног назива експлоатације заједно са разним опцијама и захтевима (нпр. инфо екплоит мс05_039_пнп показује информације о том конкретном нападу)
инфо корисни терет [назив корисног терета] - приказује опис одређеног назива корисног терета заједно са разним опцијама и захтевима (нпр. инфо корисни терет вин32_реверсе приказује информације о мрештењу командне љуске)
користи [назив експлоатације] - упућује мсфцонсоле да уђе у одређено окружење експлоатације (нпр. користите мс05_039_пнп отвориће командну линију мс05_039_пнп> за овај специфични екплоит
схов оптионс - приказује различите параметре за одређени екплоит са којим радите
показати корисни терет - приказује корисни терет компатибилан са одређеним екплоитом са којим радите
сет ПАИЛОАД - омогућава вам да поставите одређени корисни терет за свој екплоит (у овом примеру, сет ПАИЛОАД вин32_реверсе)
показују мете - приказује доступне циљне оперативне системе и апликације које се могу искористити
поставите ЦИЉ - омогућава вам да одаберете свој циљни ОС / апликацију (у овом примеру ћу користити поставите ТАРГЕТ 0 за све енглеске верзије оперативног система Виндовс 2000)
сет РХОСТ - омогућава вам да поставите ИП адресу циљног хоста (у овом примеру, сет РХОСТ 10.0.0.200)
сет ЛХОСТ - омогућава вам подешавање ИП адресе локалног хоста за обрнуте комуникације потребне за отварање љуске наредбе за обрнуто (у овом примеру, сет ЛХОСТ 10.0.0.201)
назад - омогућава вам да изађете из тренутног експлоатационог окружења које сте учитали и вратите се у главну промпт мсфцонсоле
Закључак
Метасплоит је веома користан оквир који користе тестери продора и истраживачи рањивости. Неки други комерцијални алати нуде сличне функције, али Метасплоит је популаран због подршке на више платформи и једноставних ГУИ и ЦЛИ интерфејса. Ово је посебно погодно за тестере Пенетратион и Црвене тимове, али свако то може користити за заштиту свог дома или мреже компаније. Ако сте заинтересовани за учење Метасплоита, ево одличног бесплатног ресурса.