Ethisches Hacken - Metasploit
Metasploit ist eines der leistungsstärksten Exploit-Tools. Die meisten seiner Ressourcen finden Sie unter:https://www.metasploit.com. Es kommt in zwei Versionen -commercial und free edition. Es gibt keine wesentlichen Unterschiede zwischen den beiden Versionen, daher verwenden wir in diesem Tutorial hauptsächlich die Community-Version (kostenlos) von Metasploit.
Als ethischer Hacker verwenden Sie "Kali Distribution", in das die Metasploit-Community-Version zusammen mit anderen ethischen Hacking-Tools eingebettet ist. Wenn Sie Metasploit jedoch als separates Tool installieren möchten, können Sie dies problemlos auf Systemen tun, die unter Linux, Windows oder Mac OS X ausgeführt werden.
Die Hardwareanforderungen für die Installation von Metasploit sind:
- 2 GHz + Prozessor
- 1 GB RAM verfügbar
- 1 GB + verfügbarer Speicherplatz
Matasploit kann entweder mit der Eingabeaufforderung oder mit der Web-Benutzeroberfläche verwendet werden.
Um in Kali zu öffnen, gehen Sie zu Anwendungen → Ausnutzungswerkzeuge → Metasploit.
Nach dem Start von Metasploit wird der folgende Bildschirm angezeigt. In roter Unterstreichung ist die Version von Metasploit hervorgehoben.
Exploits von Metasploit
Beim Vulnerability Scanner haben wir festgestellt, dass der zu testende Linux-Computer für den FTP-Dienst anfällig ist. Jetzt werden wir den Exploit verwenden, der für uns funktionieren kann. Der Befehl lautet -
use “exploit path”
Der Bildschirm sieht wie folgt aus:
Geben Sie dann ein mfs> show optionsUm zu sehen, welche Parameter Sie einstellen müssen, um es funktionsfähig zu machen. Wie im folgenden Screenshot gezeigt, müssen wir RHOST als "Ziel-IP" festlegen.
Wir tippen msf> set RHOST 192.168.1.101 and msf>set RPORT 21
Geben Sie dann ein mfs>run. Wenn der Exploit erfolgreich ist, wird eine Sitzung geöffnet, mit der Sie interagieren können, wie im folgenden Screenshot gezeigt.
Metasploit-Nutzdaten
Payload sind in einfachen Worten einfache Skripte, mit denen die Hacker mit einem gehackten System interagieren. Mithilfe von Nutzdaten können sie Daten an ein Opfersystem übertragen.
Es gibt drei Arten von Metasploit-Nutzdaten:
Singles- Singles sind sehr klein und so konzipiert, dass sie eine Art Kommunikation herstellen und dann zur nächsten Stufe übergehen. Zum Beispiel nur einen Benutzer erstellen.
Staged - Es ist eine Nutzlast, mit der ein Angreifer eine größere Datei auf ein Opfersystem hochladen kann.
Stages- Stufen sind Nutzlastkomponenten, die von Stagers-Modulen heruntergeladen werden. Die verschiedenen Nutzlaststufen bieten erweiterte Funktionen ohne Größenbeschränkungen wie Meterpreter und VNC Injection.
Nutzlastnutzung - Beispiel
Wir benutzen den Befehl show payloads. Mit diesem Exploit können wir die Nutzdaten sehen, die wir verwenden können, und es werden auch die Nutzdaten angezeigt, die uns beim Hochladen / Ausführen von Dateien auf ein Opfersystem helfen.
Um die gewünschte Nutzlast festzulegen, verwenden wir den folgenden Befehl:
set PAYLOAD payload/path
Stellen Sie den Listen-Host und den Listen-Port (LHOST, LPORT) ein attacker IP und port. Stellen Sie dann den Remote-Host und den Port (RPORT, LHOST) einvictim IP und port.
Geben Sie "Exploit" ein. Es wird eine Sitzung wie unten gezeigt erstellt -
Jetzt können wir mit dem System gemäß den Einstellungen spielen, die diese Nutzlast bietet.