A metasploit titkai

belépés

A Metasploit lehetővé teszi a hálózati támadások szimulálását, a rendszer sebezhetőségének azonosítását, az IDS / IPS teljesítményének ellenőrzését vagy az új kihasználások kifejlesztését egy részletes jelentés elkészítésével. Az emberek még becenevet is "hacker svájci késnek" nevezték.

A keret kódja miatt, felülírva, főként rubint használva, továbbra is több platformon működik, vagyis nincs semmilyen specifikus kötődése valamelyik operációs rendszerhez. A HD Moore valahogy demonstrálta az Msfconsole elindítását egy linuxos firmware-lel.

A mai napig a Metasploit számos linuxos disztribúcióban található meg:

Az eszköz számos konfigurációval rendelkezik:

1) A parancshéj (msfconsole);
2) webalapú felület (Metasploit Community, PRO és Express);
3) Grafikus héj (Armitage és fejlettebb verzió - Cobalt sztrájk).

Keretrendszer: Gyakorlat

Ha még mindig nincs Metasploit - ne aggódjon, letöltheti a metasploit.com hivatalos honlapján.
Érdemes megjegyezni, hogy az msf csak a PostgreSQL adatbázisban működik megfelelően.

Miután letöltötte a csomagot, nyissa meg a konzolt, és tegye a következőket:

1) CD letöltés / (menj a letöltési könyvtárba);
2) chmod + X metasploit-latest-linux-installer.run (adja meg a jogot a futtatáshoz);
3) sudo ./metasploit-latest-linux-installer.run (futtassa a grafikus telepítést).

(A telepítéssel kapcsolatos részletesebb dokumentációkat lásd a Metasploit weboldalán).

Rövid leírásként megismerjük magunkat az alapfogalmakkal, és néhány MSF parancsot is megvizsgálunk.

Végezzen el egy rövid kirándulást a meterpreter'u-hoz, és menjen az MSF konzolhoz.

Érdemes megemlíteni az msf kevéssé ismert, de hasznos funkcióját - az erőforrás-szkriptek létrehozásának képessége. Az erőforrás-script maga egy szövegfájl, amely tartalmaz egy végrehajtási parancssorozatot; Ezenkívül Ruby kódot is futtathat.
Ezek a fájlok nagyon kényelmesek, és lehetővé teszik, hogy majdnem teljesen automatizálja a már egyszerű tesztelési folyamatot. Ez például hasznos lehet a kiszolgáló automatikus elindításához vagy a "szemetet" tisztításához.

következtetés

Az RDP protokoll sebezhetősége lehetővé teszi kód végrehajtását egy távoli rendszeren. Tekintsük a ms12_020 kihasználását, ami BSOD-hoz vezet.

Kiválasztása szilárd, akkor létrehozza azt. Elég egy távoli gép megadása:

Amint a fenti képernyőképen látható, a munkamenet telepítve van.

Helyesen dolgozott együtt hasonló képet hoz:

Alapértelmezés szerint a Windows RDP protokoll aktuális verziója nem engedélyezett. Ezért előzetesen fel kell venni

Kapcsolódó cikkek

• Horgászzsínó - a sikeres halászat titkai

• Az én titka az, hogy rendbe hoztam a bőröm, és megszabadultam a pattanásoktól

• 4. A Tanács és egy titok, hogyan kell tartani a család, míg a rendeletek - egy nő