metasploit

Metasploit-installatie en basisopdrachten

Metasploit-installatie en basisopdrachten
Metasploit heeft een up-to-date verzameling van exploits van kwetsbaarheden en stelt een gebruiker in staat deze automatisch uit te voeren zonder programmeerkennis. Het wordt standaard geleverd op Kali Linux. Met metasploit kan elke aanvaller met basiskennis op relatief eenvoudige wijze elke computer of elk mobiel apparaat in gevaar brengen.  Dit kan worden gebruikt voor kennis over hoe een Linux-systeem te verdedigen tegen hackaanvallen.

PostgreSQL installeren

Metasploit is afhankelijk van PostgreSQL voor databaseverbinding, om het te installeren op op Debian/Ubuntu gebaseerde systemen:

apt install postgresql

Metasploit-run downloaden en installeren:

krul https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/
sjablonen/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall

Nadat de installatie is beëindigd om de databaserun te maken:

msfdb init

Tijdens het proces wordt u om een ​​gebruikersnaam of wachtwoord gevraagd, u kunt het wachtwoord negeren, aan het einde ziet u de gebruikersnaam die u aan de database heeft toegewezen, het wachtwoord en de token en daaronder een URL https://localhost:5443/ api/v1/auth/account, open het en log in met gebruikersnaam en wachtwoord.

Om de database te maken en vervolgens uit te voeren:

msfconsole

Na het starten van metasploit-type "db_status” om te controleren of de verbinding goed werkt, zoals weergegeven in de afbeelding hierboven.

Opmerking: Als u problemen ondervindt met de database, probeer dan de volgende opdrachten:

service postgresql opnieuw opstarten
service postgresql-status
msfdb reinit
msfconsole

Zorg ervoor dat postgresql actief is bij het controleren van de status.

Aan de slag met metasploit, basiscommando's:

helpen
zoeken
gebruik
terug
gastheer
info
opties weergeven
set
Uitgang

Het bevel helpen zal de man-pagina voor metasploit afdrukken, deze opdracht heeft geen beschrijving nodig.

Het bevel zoeken is handig om exploits te vinden, laten we zoeken naar exploits tegen Microsoft, typ “zoek ms

Het toont een lijst met hulpmodules en exploits die nuttig zijn tegen apparaten die door Microsoft worden uitgevoerd.

Een hulpmodule in Metasploit is een hulpmiddel, het voegt functies toe aan metasploit, zoals brute kracht, scannen op specifieke kwetsbaarheden, doellokalisatie binnen een netwerk, enz.

Voor deze tutorial hebben we geen echt doel om te testen, maar we zullen een hulpmodule gebruiken om camera-apparaten te detecteren en snapshots te maken. Type:

gebruik post/windows/beheren/webcam

Zoals je ziet is de module gekozen, laten we nu teruggaan door "terug" en typ "gastheren” om de lijst met beschikbare doelen te zien.

De lijst met hosts is leeg, u kunt er een toevoegen door te typen:

hosts -een linuxhint.com

Linuxhint vervangenhin.com voor de host die u wilt targeten.

Type gastheren nogmaals en je ziet een nieuw doel toegevoegd.

Om informatie over een exploit of module te krijgen, selecteert u deze en typt u "info", voert u de volgende opdrachten uit:

gebruik exploit/windows/ssh/putty_msg_debug
info

De opdrachtinfo geeft informatie over de exploit en hoe deze te gebruiken, daarnaast kun je de opdracht uitvoeren "opties weergeven”, die alleen gebruiksinstructies toont, voer uit:

opties weergeven

Type terug en selecteer een externe exploit, voer uit:

gebruik exploit/windows/smtp/njstar_smtp_bof
opties weergeven
stel RHOSTS linuxhint in.com
stel doel 0 . in
exploiteren

 

Gebruik het commando set zoals in de afbeelding om externe hosts (RHOSTS), lokale hosts (LOCALHOSTS) en doelen te definiëren, heeft elke exploit en module verschillende informatie-eisen.

Type Uitgang  om het programma te verlaten om de terminal terug te krijgen.

Het is duidelijk dat de exploit niet werkt omdat we ons niet richten op een kwetsbare server, maar dat is de manier waarop metasploit werkt om een ​​aanval uit te voeren. Door de bovenstaande stappen te volgen, kunt u begrijpen hoe basiscommando's worden gebruikt.

U kunt Metasploit ook samenvoegen met kwetsbaarheidsscanners zoals OpenVas, Nessus, Nexpose en Nmap. Exporteer gewoon de resultaten van deze scanners als XML en op Metasploit-type

db_import  reporttoimport.XML

Typ "gastheren” en je zult zien dat de hosts van het rapport in metasploit worden geladen.

Deze tutorial was een eerste kennismaking met het gebruik van de Metasploit-console en de basisopdrachten. Ik hoop dat je het nuttig vond om aan de slag te gaan met deze krachtige software.

Blijf Linux volgen Hint voor meer tips en updates over Linux.

Muis Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Als u de standaardfuncties van uw muisaanwijzer wilt verbeteren, gebruik dan freeware WinMuis. Het voegt meer functies toe om u te helpen het meeste u...
Muis Linkermuisknop werkt niet op Windows 10
Linkermuisknop werkt niet op Windows 10
Als u een speciale muis gebruikt met uw laptop of desktopcomputer, maar de linkermuisknop werkt niet not op Windows 10/8/7 om wat voor reden dan ook, ...
Muis Cursor springt of beweegt willekeurig tijdens het typen in Windows 10
Cursor springt of beweegt willekeurig tijdens het typen in Windows 10
Als u merkt dat uw muiscursor vanzelf springt of beweegt, automatisch, willekeurig tijdens het typen op een Windows-laptop of -computer, dan kunnen en...