[บทที่และไดเรกทอรีโปรแกรม]
การแนะนำ
เงื่อนไข:
แกนกลางของ metasploit
การกำหนดค่าพื้นฐาน
โมดูล Metasploit
Metasploit เป็นแพลตฟอร์มการทดสอบการเจาะที่ทรงพลังซึ่งรวมถึงเครื่องมือทดสอบการเจาะจำนวนมาก
แกนกลางของ metasploit
การกำหนดค่าพื้นฐาน
โมดูล Metasploit
ยูทิลิตี้ของ Metasploit
การแนะนำ
Metasploit เป็นแพลตฟอร์มทดสอบการเจาะแบบโอเพนซอร์สฟรีที่สามารถใช้ในการทดสอบระบบและกรอบการทำงานที่แตกต่างกันสำหรับการเจาะหรือถือได้ว่าเป็นระบบทดสอบการเจาะแยกต่างหาก บทความนี้จะแนะนำการใช้งานขั้นพื้นฐานของ metasploit เช่นเดียวกับวิธีเพิ่ม exp ไปยัง Metasploit วิธีการใช้ประโยชน์จากช่องโหว่ ฯลฯ ฯลฯ
เงื่อนไข:
อินสแตนซ์ต่างๆของ metasploit ในบทความนี้ต้องการเงื่อนไขต่อไปนี้เพื่อสนับสนุน:
Backtrack5
โมดูล Metasploit
การเชื่อมต่อเครือข่าย
สภาพแวดล้อมทับทิม
ระบบ Windows/Linux
แกนกลางของ metasploit
เฟรมเวิร์กของ Metasploit เป็นฐานข้อมูลที่มีช่องโหว่แบบครบวงจรพร้อมกลไกที่ง่ายต่อการอัปเดต เนื่องจากเป็นโอเพ่นซอร์สในธรรมชาติจึงสามารถจัดการได้อย่างง่ายดายเพื่อตอบสนองความต้องการเช่นการเขียนรหัสของคุณเองเพื่อใช้ประโยชน์จากช่องโหว่และอาจปรับใช้ EXP ที่รวบรวมได้ใหม่ไปยังฐานข้อมูล MetasPloit ที่มีอยู่
เฟรมเวิร์กได้รับการพัฒนาในภาษาทับทิมและรวมถึงสคริปต์ที่เขียนโดย Perl, C, Assembly และส่วนประกอบ Python ต่างๆ มันถูกออกแบบมาโดยทั่วไปสำหรับระบบปฏิบัติการของ Linux ดังนั้นโครงสร้างคำสั่งของมันจึงมีเชลล์คำสั่งที่คล้ายกันมากกับเชลล์คำสั่ง Linux แต่ตอนนี้รองรับระบบปฏิบัติการกระแสหลักทั้งหมดเช่น Windows, Solaris และ Mac มันมีอินเทอร์เฟซที่สอดคล้องกันสำหรับการกำหนดค่าตัวเลือกและทำการโจมตีและแยก EXP ออกจากน้ำหนักบรรทุก Metasploit ใช้คำศัพท์ต่อไปนี้เพื่อทำการโจมตีประเภทเฉพาะ:
ใช้ประโยชน์
ใช้ประโยชน์จากรหัสที่เป็นอันตรายสำหรับช่องโหว่เฉพาะในระบบคอมพิวเตอร์ Nessus สามารถใช้ในการสแกนช่องโหว่ด้วย NMAP และใช้ประโยชน์จากพวกเขาโดยใช้ Metasploit หลังจากระบุช่องโหว่ที่เฉพาะเจาะจง แต่ไม่พบการหาประโยชน์ในฐานข้อมูล metasploit คุณสามารถดาวน์โหลดการหาประโยชน์ได้โดยไปที่ Exploit-db.com
น้ำหนักบรรทุก
ก่อนที่จะใช้ประโยชน์จากช่องโหว่คุณต้องสร้างการบรรทุกก่อน จนกว่าคอมพิวเตอร์ที่ถูกแฮ็ก
เครื่องเข้ารหัส
เป็นไปไม่ได้ที่จะตรวจสอบให้แน่ใจว่า EXP ทั้งหมดใน Metasploit สามารถทำงานได้ตามปกติ EXP ฯลฯ เพื่อหลบหนีไฟร์วอลล์ IPS และ IDS ตรวจจับ
ตัวเลือก
การหาประโยชน์และน้ำหนักบรรทุกทั้งหมดมีพารามิเตอร์ในตัวเช่น IP ระยะไกล, IP ในท้องถิ่น, LPort, RPOR, เส้นทางบริการ, ชื่อผู้ใช้ ฯลฯ พารามิเตอร์เหล่านี้จำเป็นต้องได้รับการกำหนดค่าก่อนที่จะใช้ EXP
การกำหนดค่าพื้นฐาน
Metasploit สามารถติดตั้งได้อย่างอิสระบนระบบ Windows หรือ Linux หรือใช้ Metasploit ในตัวใน Backtrack5 โดยตรง กระบวนการจำเป็นต้องมีการกำหนดค่าต่อไปนี้:
อัปเดต backtrack5
ขอแนะนำให้อัปเดต BackTrack5 ก่อนที่จะใช้เพื่อรับการหาประโยชน์หรือเครื่องมือที่เพิ่มขึ้นใหม่ ฯลฯ คำสั่ง UPDATE มีดังนี้:
#SUDO APT-GET UPDATE
เริ่มบริการเครือข่าย
หลังจากเข้าสู่ระบบไปยัง Backtrack5 ที่อยู่ IP มักจะไม่ได้รับมอบหมายโดยอัตโนมัติและคุณต้องเริ่มต้นหรือหยุดบริการเครือข่ายด้วยคำสั่งต่อไปนี้:
-