Penetrációs vizsgálat segítségével Metasploit keret
Penetrációs vizsgálat során a Metasploit Framework
Amikor azt mondják, „Egy eszköz behatolás tesztelés”, az első dolog, ami eszébe jut - Metasploit - Ruby legnagyobb projekt a világon, amely több mint 700.000 sornyi kódot. Ez nem meglepő, hogy ez lett a de facto szabványa penetrációs tesztelés és a sérülékenység, hogy dolgozzon ki több mint egy millió egyedi letöltések évente, és a világ legnagyobb adatbázisában minőségbiztosított hasznosítja.
Metasploit Framework tapad bizonyos kulcsfontosságú lépéseket eksploytiroaniya rendszer. Ezek a legfontosabb lépéseket:
1. Válassza ki és állítsa exploit - mint a cél. Ez a kód, melyik lesz a cél a rendszerrel kapcsolatos azzal a szándékkal rendelkező előnyt hiba a szoftverben.
2. Ellenőrizze a pontossága a tény, hogy a választott rendszer esetében a választott kihasználni.
3. Válassza ki és konfigurálja a hasznos, amelyeket használni fognak. Ez hasznos az a kód, hogy fog működni a rendszer, miután azt talált egy kiskaput a rendszerben, és állítsa be a belépési pont.
4. Válassza ki és konfigurálja kódolási séma, amelyeket használni fognak, hogy a hasznos tud könnyen megkerülni Intrusion Detection System (Intrusion Detection System).
5. Futtassa az kihasználni.
Ebben a cikkben, akkor részletes leírást ad a használata Metasploit kihasználni Frameworkdlya teljesítményű grafikus illusztrációk és utasításokat.
Dolgozz sMetasploit:
Metasploit könnyű használni, és jött létre azzal a szándékkal, hogy egyszerűsítse a feladatot, és segít leküzdeni a tesztelők, hogy a védelem.
A Metasploit keretrendszer három konfigurációban - msfconsole interfészek, msfcli és msfweb. Azonban a legfontosabb és legelőnyösebb munkaterület - msfconsole. Ez egy hatékony parancssori felület, amely saját parancsokat és konfigurációs rendszer.
Mielőtt elkezded, akkor hasznos lehet megérteni, hogy mi minősül bizonyos Metasploit csapat. A következő bejegyzett néhány parancsot, hogy a leggyakrabban használt. Grafikus magyarázata az eredményeket kapnak később ugyanazon a cikkben, akkor használják őket egyes blokkok kizsákmányolás.
(I) a keresést. Paranccsal „keresés” egy listát a kulcsszavak a több különböző lehetséges hasznosítja, hogy van ez a modell kulcsszó.
(Ii) azt mutatják, hasznosítja. Írja be a parancsot „show lépések” ad nekünk egy listát a jelenleg rendelkezésre álló hasznosítja. Vannak távoli hasznosítja különböző platformok és alkalmazások, beleértve a Windows, Linux, IIS, Apache, stb amely segít tesztelni a rugalmasság és megérteni a munkát Metasploid.
(Iii) megjelenítése rakományt. Ugyanezzel a „show” parancsot, akkor kap egy listát a rendelkezésre álló rakományt. Tudjuk használni a parancs „show rakományának” kap egy listát a rakományt.
(Iv) beállítások megjelenítése. Írja be a parancsot „show options” megmutatja a lehetőségeket, hogy adja meg, valamint adott esetben az is, hogy lehet, hogy elfelejtettem megkérdezni. Minden kihasználása és a hasznos teher kíséri saját opciókat lehet beállítani.
(V) info. Ha szükség van konkrét információt a kiaknázása és a hasznos teher, akkor használja a „tájékoztatás”. Például, mondjuk azt akarjuk, hogy teljes körű tájékoztatást a hasznos «winbind». Tudjuk használni az «info hasznos winbind».
(Vi) használata. A parancs hatására a Metasploit kihasználni használni egy adott nevet.
(Vii) beállítva RHOST. A parancs hatására a Metasploit válasszon egy adott távoli gépen.
(Viii) beállított rport. Ez a parancs a portot, amelyhez Metasplloit fog csatlakozni egy távoli gépre.
(Ix) beállítva PAYLOAD. Ez a parancs a hasznos, ami arra használjuk, hogy a hasznos, amely biztosítja egy héj, ha a szolgáltatás eksploytiruetsya.
(X) meghatározott LPORT. Ez a parancs a port számát, hogy a hasznos megnyílik a szerver, ha a kiaknázása lesz eksploytirovatsya. Fontos, hogy ez a port egy port lehet kinyitni a szerver (vagyis nem használja más szolgáltatást nem fenntartott közigazgatási felhasználásra), így bármilyen számot a 4 számjegy, amely nagyobb, mint 1024, és ez elég lesz ahhoz, hogy sikeres legyen. Azt is el kell megváltoztatni a számot minden egyes alkalommal, amikor sikeresen eksploytirovat szolgáltatást.
(Xi) kihasználni. Tulajdonképpen eksploytiruet szolgáltatás. Egy másik változata a kiaknázására, rexploit újratöltődnek kihasználni kódot, majd végrehajtja ekployt. Ez lehetővé teszi, hogy megtapasztalják minimális változtatásokat a kódot kihasználják újraindítása nélkül a konzol.
(XII) segítségével. „Súgó” parancsot ad alapvető információkat a csapatok, amelyek nem szerepelnek itt.
Most, hogy már ismeri az összes alapvető parancsokat kell futtatni a kihasználására, nézzük válasszon egy pár forgatókönyvet birtokba venni felett távkapcsolat gépen.