倫理的ハッキング-Metasploit

Metasploitは、最も強力なエクスプロイトツールの1つです。そのリソースのほとんどは次の場所にあります。https://www.metasploit.com。2つのバージョンがあります-commercial そして free edition。2つのバージョンに大きな違いはないため、このチュートリアルでは、主にMetasploitのコミュニティバージョン（無料）を使用します。

倫理的ハッカーとして、他の倫理的ハッキングツールとともにMetasploitコミュニティバージョンが埋め込まれた「KaliDistribution」を使用します。ただし、Metasploitを別のツールとしてインストールする場合は、Linux、Windows、またはMac OSXで実行されるシステムに簡単にインストールできます。

Metasploitをインストールするためのハードウェア要件は次のとおりです。

2 GHz +プロセッサ
1GBのRAMが利用可能
1GB以上の利用可能なディスク容量

Matasploitは、コマンドプロンプトまたはWebUIのいずれかで使用できます。

Kaliで開くには、[アプリケーション]→[エクスプロイトツール]→[metasploit]に移動します。

Metasploitが起動すると、次の画面が表示されます。赤い下線で強調表示されているのは、Metasploitのバージョンです。

Metasploitのエクスプロイト

Vulnerability Scannerから、テスト用に使用しているLinuxマシンがFTPサービスに対して脆弱であることがわかりました。今、私たちは私たちのために働くことができるエクスプロイトを使用します。コマンドは-

use “exploit path”

画面は次のように表示されます-

次に、 mfs> show options機能させるために設定する必要のあるパラメータを確認するため。次のスクリーンショットに示すように、RHOSTを「ターゲットIP」として設定する必要があります。

入力します msf> set RHOST 192.168.1.101 and msf>set RPORT 21

次に、 mfs>run。エクスプロイトが成功すると、次のスクリーンショットに示すように、対話できる1つのセッションが開きます。

Metasploitペイロード

ペイロードは、簡単に言えば、ハッカーがハッキングされたシステムと対話するために利用する単純なスクリプトです。ペイロードを使用して、被害者のシステムにデータを転送できます。

Metasploitペイロードには3つのタイプがあります-

Singles−シングルは非常に小さく、ある種のコミュニケーションを生み出すように設計されており、次の段階に進みます。たとえば、ユーザーを作成するだけです。
Staged −これは、攻撃者が被害者のシステムに大きなファイルをアップロードするために使用できるペイロードです。
Stages−ステージは、Stagersモジュールによってダウンロードされるペイロードコンポーネントです。さまざまなペイロードステージは、MeterpreterやVNCインジェクションなど、サイズ制限のない高度な機能を提供します。