[챕터 및 프로그램 디렉토리]
소개
상태:
Metasploit의 핵심
기본 구성
Metasploit 모듈
Metasploit은 강력한 침투 테스트 플랫폼으로, 많은 침투 테스트 도구가 포함되어 있습니다.
Metasploit의 핵심
기본 구성
Metasploit 모듈
Metasploit의 유틸리티
소개
Metasploit는 침투를 위해 다른 시스템과 프레임 워크를 테스트하는 데 사용할 수있는 무료 오픈 소스 침투 테스트 플랫폼입니다. 또는 별도의 침투 테스트 시스템으로 간주 될 수 있습니다. 이 기사는 Metasploit의 기본 사용법과 Metasploit에 Exp를 추가하는 방법, 취약점을 이용하는 방법 등을 간략하게 소개합니다.
상태:
이 기사의 다양한 Metasploit 사례는 다음과 같은 조건이 필요합니다.
백 트랙 5
Metasploit 모듈
네트워크 연결
루비 환경
Windows/Linux 시스템
Metasploit의 핵심
Metasploit의 프레임 워크는 업데이트하기 쉬운 메커니즘을 가진 통합 된 취약한 데이터베이스입니다. 본질적으로 오픈 소스이기 때문에 취약점을 악용하기 위해 자신의 코드를 작성하고 새로 컴파일 된 Exp를 기존 Metasploit 데이터베이스에 배포하는 등의 요구를 충족하도록 쉽게 조작 할 수 있습니다.
이 프레임 워크는 루비 언어로 개발되며 Perl, C, Assembly 및 다양한 Python 구성 요소가 작성한 스크립트를 포함합니다. 기본적으로 Linux의 운영 체제를 위해 설계되었으므로 명령 구조는 Linux 명령 쉘과 매우 유사한 명령 쉘을 가지지 만 이제는 Windows, Solaris 및 Mac과 같은 모든 주류 운영 체제를 지원합니다. 옵션을 구성하고 공격을 수행하고 페이로드에서 EXP를 격리하기위한 일관된 인터페이스가 있습니다. Metasploit은 다음 용어를 사용하여 특정 유형의 공격을 수행합니다.
악용하다
Exploit은 컴퓨터 시스템의 특정 취약점에 대한 악의적 인 코드를 조작합니다. Metasploi는 여러 운영 체제 및 응용 프로그램에 대한 악용을 제공하여 단일 컴퓨터를 뚫을 수있는 여러 가지 방법을 제공합니다. Nessus는 NMAP로 취약점을 스캔하고 Metasploit을 사용하여 이용할 수 있습니다. 특정 취약점을 식별하지만 Metasploit 데이터베이스에서 악용을 찾지 못한 후 Exploit-db.com을 방문하여 Exploit을 다운로드 할 수 있습니다.
페이로드
취약성을 이용하기 전에는 먼저 페이로드를 설정해야합니다. 해킹 된 컴퓨터까지.
인코더
Metasploit의 모든 Exp가 정상적으로 작동 할 수는 없습니다. exp 등. 방화벽, IP 및 IDS 감지를 탈출합니다.
옵션
모든 익스플로잇 및 페이로드에는 원격 IP, 로컬 IP, LPORT, RPORT, 서비스 경로, 사용자 이름 등과 같은 일부 내장 매개 변수가 있습니다. Exp를 사용하기 전에 이러한 매개 변수를 구성해야합니다.
기본 구성
Metasploit은 Windows 또는 Linux 시스템에 독립적으로 설치하거나 Backtrack5에서 Metasploit을 사용하는 것이 좋습니다. 프로세스, 다음 구성이 필요합니다.
BackTrack5를 업데이트하십시오
새로 추가 된 익스플로잇 또는 도구 등을 얻기 위해 BackTrack5를 업데이트하는 것이 좋습니다. 업데이트 명령은 다음과 같습니다.
#sudo apt-get 업데이트
네트워크 서비스를 시작하십시오
BackTrack5에 로그인 한 후 IP 주소는 일반적으로 자동으로 할당되지 않으므로 다음 명령으로 네트워크 서비스를 시작하거나 중지해야합니다.
?