[章とプログラムのディレクトリ]
導入
状態:
Metasploitのコア
基本的な構成
Metasploitモジュール
Metasploitは、多くの侵入テストツールを含む強力な侵入テストプラットフォームです。
Metasploitのコア
基本的な構成
Metasploitモジュール
Metasploitのユーティリティ
導入
Metasploitは、さまざまなシステムと浸透のフレームワークをテストするために使用できる無料のオープンソース浸透テストプラットフォームであるか、別の浸透テストシステムと見なすことができます。この記事では、Metasploitの基本的な使用法と、MetasploitにExpを追加する方法、脆弱性を活用する方法などを簡単に紹介します。
状態:
この記事のMetasploitのさまざまなインスタンスは、サポートするために次の条件を必要とします。
BackTrack5
Metasploitモジュール
ネットワーク接続
ルビー環境
Windows/Linuxシステム
Metasploitのコア
Metasploitのフレームワークは、整理が容易なメカニズムを備えた統一された脆弱なデータベースです。本質的にオープンソースであるため、脆弱性を活用するために独自のコードを作成したり、既存のMetasploitデータベースに新しくコンパイルされたExpを展開するなど、ニーズを満たすために簡単に操作できます。
フレームワークはRuby言語で開発されており、Perl、C、アセンブリ、およびさまざまなPythonコンポーネントによって書かれたスクリプトが含まれています。基本的にLinuxのオペレーティングシステム用に設計されているため、そのコマンド構造はLinuxコマンドシェルと非常によく似たコマンドシェルを備えていますが、Windows、Solaris、Macなどのすべての主流オペレーティングシステムをサポートしています。オプションを構成し、攻撃を実行し、ペイロードからExpを分離するための一貫したインターフェイスがあります。 Metasploitは、次の用語を使用して、特定のタイプの攻撃を実行します。
エクスプロイト
エクスプロイトコンピューターシステムの特定の脆弱性について悪意のあるコードを操作します。 Nessusを使用して、NMAPで脆弱性をスキャンし、MetaSploitを使用してそれらを悪用できます。特定の脆弱性を特定したが、Metasploitデータベースでエクスプロイトを見つけなかった後、Exploit-DB.comにアクセスしてExploitにアクセスすることができます。
ペイロード
脆弱性を活用する前に、その機能を確立する必要があります。ハッキングされたコンピューターまで。
エンコーダ
MetasploitのすべてのExpが正常に機能することを保証することはできません。 expなど。ファイアウォール、IPS、およびIDの検出をエスケープします。
オプション
すべてのエクスプロイトとペイロードには、リモートIP、ローカルIP、Lポート、rport、サービスパス、ユーザー名など、いくつかの組み込みパラメーターがあります。これらのパラメーターは、expを使用する前に構成する必要があります。
基本的な構成
Metasploitは、WindowsまたはLinuxシステムに独立してインストールできます。プロセス、次の構成が必要です。
BackTrack5を更新します
新しく追加されたエクスプロイトやツールなどを取得するために、BackTrack5を使用する前に更新することをお勧めします。更新コマンドは次のとおりです。
#sudo apt-getアップデート
ネットワークサービスを開始します
BackTrack5にログインした後、IPアドレスは通常自動的に割り当てられていません。次のコマンドでネットワークサービスを開始または停止する必要があります。
?