Metasploit framework pro testování zabezpečení serveru

Metasploit framework pro testování zabezpečení serveru
Obsah
Metasploit Framework, je nástroj pro vývoj a spouštění exploitů proti počítači nebo serveru. Metasploit Framework byl napsán v jazyce Ruby, je multiplatformní a ke spuštění vyžaduje výkonný počítač, pro komunitu existuje placená verze a bezplatná verze.
Lze jej stáhnout na www.metasploit.com/framework/download
Chystáme se nainstalovat Linux Ubutnu, ale funguje to u jiných distribucí změnou některých příkazů.
Vstupujeme do okna terminálu a nainstalujeme ruby, než fungovalo s perlem, ale bylo naprogramováno zcela nové.
Nainstalujeme rubyové závislosti, abychom pak mohli spustit framework.
 sudo apt-get install ruby ​​libruby rdoc sudo apt-get install libyaml-ruby sudo apt-get install libzlib-ruby sudo apt-get install libopenssl-ruby sudo apt-get install libdl-ruby sudo apt-get install libreadline-ruby sudo apt -get install libiconv-ruby sudo apt-get install rubygems * sudo apt-get install libgtk2-ruby libglade2-ruby

Potom v závislosti na verzi, kterou stáhneme 32 nebo 64 bitů z terminku, udělíme povolení:
chmod + x metasploit-latest-linux-x64-installer.run

Spustíme instalační program a otevře se instalační okno:
sudo metasploit-latest-linux-x64-installer.run

Klikneme na následující Fordward), definujeme, zda bude instalován jako služba a port, který bude zabírat, ve výchozím nastavení používá 3790.
Na konci instalace z terminálového okna a s přístupem root aktualizujeme framework
příkazem:
msfupdate

Metasploit je program bez grafického prostředí, který běží zcela v terminálu. K softwaru přistupujeme z terminálu pomocí příkazu:
msfconsole

Interní znalost Lékařů bez hranic
MSF (Metasploit Framework) Je strukturován do řady modulů, jako jsou:

Exploity Jaké jsou skripty a programy dostupné v MSF a které můžeme použít, jsou organizovány podle operačního systému a kategorií, například exploits / windows / browser / což jsou exploity dostupné pro prohlížeče, které běží na Windows.

Užitečné zatížení: Je to akce, která bude provedena, pokud bude nalezena a využita zranitelnost, kterou testujeme.

Pomocný: pomocné skripty s různými funkcemi, jako je například pomocný / skener / portscan / tcp a pomocí tohoto skeneru portů tcp bychom získali stav portu. Tento skript je alternativou k Nmap.

Kondicionéry: Kódují skript, aby se vyhnuli některým antivirům a antispamům.

Spustíme testovací příklad, z terminálu provedeme:
./msfconsole

Výzva Metsploit je msf> odtud provedeme vše a k ukončení stačí zadat exit
Začneme skenováním IP pomocí nmap
msf> nmap -sV 190.155.80.110

Aktivujeme pomocný modul pro přístup ke skriptovacím nástrojům, které umožní práci na mysql. Můžeme také vidět verzi modulu.

Naskenujeme verzi mysql, ze zřejmých důvodů je IP fiktivní a jen pro příklad:
 msf> pomocný (mysql_version)> nastavit RHOSTS 190.155.80.110 // nastavit vzdálený ip msf> nastavit RHOSTS 192.155.80.110 msf> pomocný (mysql_version)> spustit // zkontrolovat verzi mysql

Pokud je spuštěn správně, může vrátit verzi mysql:
[*] 190.155.80.110 používá Mysql5.0

Další případ s modulem skenování a pokusem o změnu uživatele root mysql:
 msf> použít skener / mysql / mysql_login msf> nastavit USERNAME admin msf> nastavit PASS_FILE /tmp/keys.lst // textový soubor s možnými klíči jeden pod druhým msf> využít

Pokud to funguje, můžeme se přihlásit do mysql:
mysql -h 1920,155,80,110 -u admin -pkey

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak upravit, přesunout nebo odstranit stránku PDF pomocí Mac Preview
2
post-title
Zabezpečení pro objevování vetřelců analýzou otisků prstů Linuxu
3
post-title
▷ Jak zakázat nástroj pro vystřihování Windows 10 - GPO
4
post-title
Jak maximalizovat počítač Windows 10 a internet na maximum pomocí BoostSpeed ​​11
5
post-title
▷ Odebrat a ZAKÁZAT VPN Windows 10

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -