Metasploiti installimine ja põhilised käsud

Metasploit Installation

Metasploitil on ajakohane haavatavuse ärakasutamise kogum ja see võimaldab kasutajal neid automaatselt käivitada ilma programmeerimisteadmisteta. See on vaikimisi saadaval Kali Linuxis. Metasploitiga võivad kõik põhiteadmistega ründajad suhteliselt lihtsal viisil ohustada mis tahes arvutit või mobiilseadet. Seda saab kasutada teadmiste saamiseks, kuidas kaitsta Linuxi süsteemi häkkimisrünnakute eest.

Metasploit sõltub andmebaasiühendusest PostgreSQL -ist, selle installimiseks Debian/Ubuntu -põhistele süsteemidele:

asjakohanepaigaldadapostgresql



Metasploit run allalaadimiseks ja installimiseks toimige järgmiselt.



curl https://raw.githubusercontent.com/kiire 7/metasploit-kõik/meister/config/
malle/metasploit-frame-wrapid/msfupdate.erb>msfinstall&&

chmod 755msfinstall&&

./msfinstall

Pärast installimise lõppu andmebaasi loomiseks tehke järgmist.

msfdb init



Protsessi ajal küsitakse teilt kasutajanime või parooli, võite seda ignoreerida, lõpus näete andmebaasile määratud kasutajanime, parooli ja märki ning URL -i all https: // localhost: 5443/api/v1/auth/account , pääsete sellele juurde ja logite sisse kasutajanime ja parooli abil.

Andmebaasi loomiseks ja seejärel käivitamiseks toimige järgmiselt.

msfconsole

Pärast metasploit tüüpi käivitamist db_seisund veendumaks, et ühendus töötab korralikult, nagu ülaltoodud pildil näidatud.

Märge: Kui leiate andmebaasiga probleeme, proovige järgmisi käske:

teenuse postgresql taaskäivitamine
teenuse postgresql olek
msfdb reinit
msfconsole

Oleku kontrollimisel veenduge, et postgresql töötab.

Metasploiti kasutamise alustamine, põhilised käsud:

abi
otsing
kasutada
tagasi
võõrustaja
info
näita võimalusi
seatud
väljumine

Käsk abi prindib metasploiti man -lehe, see käsk ei vaja kirjeldust.

Käsk otsing on kasulik ärakasutuste leidmiseks, otsigem Microsofti vastaseid ärakasutusi, tippige otsi ms

See näitab Microsofti töötavate seadmetega abistavate abimoodulite ja -loendite loendit.

Abimoodul Metasploitis on abivahend, see lisab metasploitile selliseid funktsioone nagu toore jõud, konkreetsete haavatavuste otsimine, sihtmärgi lokaliseerimine võrgus jne.

Selle õpetuse jaoks pole meil testimiseks tegelikku eesmärki, kuid kasutame kaamerate seadmete tuvastamiseks ja hetktõmmiste tegemiseks abimoodulit. Tüüp:

kasuta postitust/aknad/haldama/veebikaamera

Nagu näete, valiti moodul, lähme nüüd tagasi, tippides tagasi ja tüüp võõrustajad saadaolevate sihtmärkide loendi vaatamiseks.

Hostide loend on tühi, saate selle lisada, tippides:

hosti -linuxhint.com

Asendage sihtmärgiks olev hosti linuxhint.com.

Tüüp võõrustajad uuesti ja näete uut sihtmärki.

Kasutamise või mooduli kohta teabe saamiseks valige see ja tippige teave, käivitage järgmised käsud:

ärakasutamist kasutama/aknad/ssh/putty_msg_debug
info

Käsu teave annab teavet ekspluateerimise ja selle kasutamise kohta, lisaks saate käsu käivitada näita võimalusi , mis näitab ainult kasutusjuhiseid, käivitage:

näita võimalusi

Tüüp tagasi ja valige kaugkasutus, käivitage:

ärakasutamist kasutama/aknad/smtp/njstar_smtp_bof
näita võimalusi
seatudRHOSTS linuxhint.com
seatudsihtmärk0
ära kasutada

Kasutage käsku seatud nagu pildil, et määratleda kaughostid (RHOSTS), kohalikud hostid (LOCALHOSTS) ja sihtmärgid, on igal kasutamisel ja moodulil erinevad teabenõuded.

Tüüp väljumine programmist lahkumiseks terminali tagasi saama.

Ilmselgelt ei tööta ära, sest me ei sihi haavatavat serverit, kuid metasploit töötab nii rünnaku tegemiseks. Ülaltoodud juhiseid järgides saate aru, kuidas põhilisi käske kasutatakse.

Samuti saate Metasploiti ühendada selliste haavatavusskanneritega nagu OpenVas, Nessus, Nexpose ja Nmap. Lihtsalt eksportige nende skannerite ressursid XML -vormingus ja Metasploit tüüpi

db_import reporttoimport.XML

Tüüp võõrustajad ja näete aruande hosti metasploiti.

See õpetus oli esimene sissejuhatus Metasploiti konsooli kasutamisse ja see on põhilised käsud. Loodan, et sellest tugeva tarkvaraga alustamisest oli teile abi.

Linuxi kohta näpunäidete ja värskenduste saamiseks järgige LinuxHint'i.