Obsah
Metasploit Framework, je nástroj pro vývoj a spouštění exploitů proti počítači nebo serveru. Metasploit Framework byl napsán v jazyce Ruby, je multiplatformní a ke spuštění vyžaduje výkonný počítač, pro komunitu existuje placená verze a bezplatná verze.Lze jej stáhnout na www.metasploit.com/framework/download
Chystáme se nainstalovat Linux Ubutnu, ale funguje to u jiných distribucí změnou některých příkazů.
Vstupujeme do okna terminálu a nainstalujeme ruby, než fungovalo s perlem, ale bylo naprogramováno zcela nové.
Nainstalujeme rubyové závislosti, abychom pak mohli spustit framework.
sudo apt-get install ruby libruby rdoc sudo apt-get install libyaml-ruby sudo apt-get install libzlib-ruby sudo apt-get install libopenssl-ruby sudo apt-get install libdl-ruby sudo apt-get install libreadline-ruby sudo apt -get install libiconv-ruby sudo apt-get install rubygems * sudo apt-get install libgtk2-ruby libglade2-ruby
Potom v závislosti na verzi, kterou stáhneme 32 nebo 64 bitů z terminku, udělíme povolení:
chmod + x metasploit-latest-linux-x64-installer.run
Spustíme instalační program a otevře se instalační okno:
sudo metasploit-latest-linux-x64-installer.run
Na konci instalace z terminálového okna a s přístupem root aktualizujeme framework
příkazem:
msfupdate
Metasploit je program bez grafického prostředí, který běží zcela v terminálu. K softwaru přistupujeme z terminálu pomocí příkazu:
msfconsole
Interní znalost Lékařů bez hranic
MSF (Metasploit Framework) Je strukturován do řady modulů, jako jsou:
Exploity Jaké jsou skripty a programy dostupné v MSF a které můžeme použít, jsou organizovány podle operačního systému a kategorií, například exploits / windows / browser / což jsou exploity dostupné pro prohlížeče, které běží na Windows.
Užitečné zatížení: Je to akce, která bude provedena, pokud bude nalezena a využita zranitelnost, kterou testujeme.
Pomocný: pomocné skripty s různými funkcemi, jako je například pomocný / skener / portscan / tcp a pomocí tohoto skeneru portů tcp bychom získali stav portu. Tento skript je alternativou k Nmap.
Kondicionéry: Kódují skript, aby se vyhnuli některým antivirům a antispamům.
Spustíme testovací příklad, z terminálu provedeme:./msfconsole
Začneme skenováním IP pomocí nmap
msf> nmap -sV 190.155.80.110
Aktivujeme pomocný modul pro přístup ke skriptovacím nástrojům, které umožní práci na mysql. Můžeme také vidět verzi modulu.
msf> pomocný (mysql_version)> nastavit RHOSTS 190.155.80.110 // nastavit vzdálený ip msf> nastavit RHOSTS 192.155.80.110 msf> pomocný (mysql_version)> spustit // zkontrolovat verzi mysql
Pokud je spuštěn správně, může vrátit verzi mysql:
[*] 190.155.80.110 používá Mysql5.0
Další případ s modulem skenování a pokusem o změnu uživatele root mysql:
msf> použít skener / mysql / mysql_login msf> nastavit USERNAME admin msf> nastavit PASS_FILE /tmp/keys.lst // textový soubor s možnými klíči jeden pod druhým msf> využít
Pokud to funguje, můžeme se přihlásit do mysql:
mysql -h 1920,155,80,110 -u admin -pkey