Phenquestions
- Schwachstellenanalyse und Pentesting
- Entwicklung von IDS-Signaturen
- Entwicklung und Forschung nutzen
Die neueste große Metasploit-Version hat ihren Kern auf eine reine Ruby-Programmierbasis verschoben. Das Metasploit-Framework verwendet Ruby als Kernprogrammiersprache, da Ruby eine mächtige interpretierte Sprache ist. Das Metasploit-Projekt ist wegen seiner Anti-Forensik- und Erkennungs-Umgehungsfunktionen sehr bekannt.
Metasploit bietet im Allgemeinen eine Community- und Open-Source-Version von Metasploit Framework, aber auch kommerzielle Versionen wie Metasploit Pro und Metasploit Express. Es hat auch eine Shellcode-Datenbank, diese Shellcodes können verwendet werden, um eine Reverse-Shell zum Computer des Angreifers auszuführen.
Wie andere ähnliche Produkte wie Canvas oder Core Impact und andere kommerzielle Sicherheitsprodukte kann Metasploit-Framework verwendet werden, um die Sicherheit von Computersystemen zu überprüfen oder in Netzwerke und Systeme einzubrechen. Ähnlich wie viele andere Sicherheitstools kann Metasploit Framework sowohl für autorisierte als auch für nicht autorisierte Aktivitäten verwendet werden.
Befolgen Sie die folgenden Schritte, um Metasploit Framework in Ihrem Ubuntu-Betriebssystem zu installieren install
Installation
Metasploit Frame ist einfach zu installieren und hat einige Abhängigkeiten. Stellen Sie vor der Installation sicher, dass Sie Ihr Ubuntu aktualisieren
$ sudo apt-get update$ sudo apt-get upgrade
Abhängigkeiten installieren
Vor der Installation müssen Sie die folgenden Abhängigkeiten mit installieren geeignet Befehl
[email protected]:~$ sudo apt-get install -y curl gpgv2 autoconf bison build-essentialgit-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev lokalisiere libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Installation
curl wird verwendet, um Dateien von Remote-Computern zu übertragen und unterstützt viele Protokolle. Wir werden es verwenden, um Metasploit-Framework-Code herunterzuladen.
[email protected]:~$ curl https://raw.githubusercontent.com/rapid7/metasploitomnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb
> msfinstall && \
Ändern Sie dann die Berechtigungen des ausführbaren Codes mit dem Befehl chmod und führen Sie ihn aus
Berechtigungen:Eigentümer = Lesen & Schreiben (rw-)
Gruppe = Lesen (r--)
andere = keine (---)
Eigentum:
Besitzer = root
Gruppe = Schatten
$ chmod 755 msfinstall
Metasploit-Schnittstellen
Metasploit Framework verfügt über eine Webschnittstelle, GUI-Schnittstelle (Armitage und Cobal Strike) und Befehlszeilenschnittstellen (msfcli, msfconsole). Es bietet auch APIs wie msgrpc, um Metasploit aus der Ferne zu steuern oder es zusammen mit einigen Skriptsprachen für Automatisierungszwecke zu verwenden.
Es verfügt auch über einige andere Tools und Funktionen, die Shell-Codes und Nutzlasten generieren und mit anderen legitimen ausführbaren Dateien kombinieren können.
Msfconsole ist eine leistungsstarke Befehlszeilenschnittstelle von Metasploit. Um es auszuführen, starten Sie zuerst den postgresql-Dienst, Typ
[email protected]:~$ sudo service postgresql start[email protected]:~$ sudo msfconsole
Metasploit-Handbuch
Allgemeine Befehle für Metasploit aus dem Handbuch
helfen (oder '?') - zeigt die verfügbaren Befehle in msfconsole
Heldentaten zeigen - zeigt die Exploits, die Sie ausführen können (in unserem Fall hier die ms05_039_pnp Ausbeuten)
Nutzlasten anzeigen - zeigt die verschiedenen Payload-Optionen, die Sie auf dem ausgenutzten System ausführen können, z. B. eine Befehlsshell erzeugen, Programme zum Ausführen hochladen usw. (in unserem Fall hier die win32_reverse Ausbeuten)
Info-Exploit [Name des Exploits] - zeigt eine Beschreibung eines bestimmten Exploit-Namens zusammen mit seinen verschiedenen Optionen und Anforderungen (z. Info-Exploit ms05_039_pnp zeigt Informationen zu diesem spezifischen Angriff an)
info Nutzlast [Name der Nutzlast] - zeigt eine Beschreibung eines bestimmten Payload-Namens zusammen mit seinen verschiedenen Optionen und Anforderungen (z. info Nutzlast win32_reverse zeigt Informationen zum Spawnen einer Befehlsshell)
benutze [Name des Ausnutzens] - weist msfconsole an, in die Umgebung eines bestimmten Exploits einzutreten (z. Verwenden Sie ms05_039_pnp wird die Eingabeaufforderung ms05_039_pnp > für diesen speziellen Exploit anzeigen
Optionen anzeigen - zeigt die verschiedenen Parameter für den spezifischen Exploit an, mit dem Sie arbeiten
Nutzlasten anzeigen - zeigt die Nutzlasten an, die mit dem spezifischen Exploit kompatibel sind, mit dem Sie arbeiten
NUTZLAST einstellen - ermöglicht es Ihnen, die spezifische Nutzlast für Ihren Exploit festzulegen (in diesem Beispiel, setze PAYLOAD win32_reverse)
Ziele anzeigen - zeigt die verfügbaren Zielbetriebssysteme und Anwendungen, die ausgenutzt werden können
anvisieren - ermöglicht Ihnen die Auswahl Ihres spezifischen Zielbetriebssystems/-anwendung (in diesem Beispiel verwende ich setze ZIEL 0 bis für alle englischen Versionen von Windows 2000)
RHOST . einstellen - ermöglicht Ihnen, die IP-Adresse Ihres Zielhosts festzulegen (in diesem Beispiel, RHOST 10 . einstellen.0.0.200)
LHOST einstellen - ermöglicht Ihnen, die IP-Adresse des lokalen Hosts für die Reverse-Kommunikation festzulegen, die zum Öffnen der Reverse-Command-Shell erforderlich ist (in diesem Beispiel, LHOST 10 . einstellen.0.0.201)
zurück - ermöglicht es Ihnen, die aktuell geladene Exploit-Umgebung zu verlassen und zur Haupteingabeaufforderung von msfconsole zurückzukehren
Fazit
Metasploit ist ein sehr nützliches Framework, das von Penetrationstestern und Schwachstellenforschern verwendet wird. Einige andere kommerzielle Tools bieten ähnliche Funktionen, aber Metasploit ist aufgrund seiner plattformübergreifenden Unterstützung und der einfach zu bedienenden GUI- und CLI-Schnittstellen beliebt. Dies ist besonders für Penetrationstester und Red Teamer gedacht, aber jeder kann damit sein Heim- oder Firmennetzwerk sichern. Wenn Sie daran interessiert sind, Metasploit zu lernen, finden Sie hier eine großartige kostenlose Ressource.
