Metasploit-MetaModules

MetaModuleは複雑で自動化されたセキュリティタスクであり、開閉するファイアウォールポートのテスト、デフォルトの資格情報のテストなど、セキュリティ部門がより効率的に仕事を行えるように設計されています。

MetaModuleは、Metasploit Pro（商用バージョン）で導入された新機能です。星の評価が最高のメタモジュールが最高の結果を提供することを覚えておく必要があります。

MetaModulesを開くには、[ホーム]→[プロジェクト名]→[モジュール]→[MetaModules]に移動します。

ご覧のとおり、さまざまな要件に対応する6つのメタモジュールがあります。

セグメンテーションとファイアウォールのテスト

このMetaModuleは、出力スキャンターゲットとして機能するRapid7によってホストされている外部サーバーに対して完全なNmapSYNスキャンを実行します。このメタモジュールを使用して、攻撃者が情報のフィルタリングに使用できるファイアウォール上のアウトバウンドポートを検出します。監査するポートとプロトコルを指定する必要があります。

このメタモジュールを実行するには、 Launchボタンを押して、そこにある指示に従います。次のスクリーンショットに示すように、開いているポート、閉じているポート、およびフィルタリングされたポートのレポートが表示されます。

資格情報ドミノ

このMetaModuleは、有効なログインまたはアクティブなセッションを使用して、侵害されたホストから資格情報を収集する反復的な資格情報攻撃を実行します。収集された資格情報を再利用して、他の考えられる攻撃ルートを識別します。このMetaModuleは、すべての資格情報を試行するか、終了条件に達するまで実行されます。

このメタモジュールを実行するには、 Launch開始画面のボタン。次のスクリーンショットが生成されます。ここでは、テストするホストIPとログイン資格情報を選択する必要があります。

入力した資格情報が正しい場合、次の結果が生成されます。

SSHキーテスト

このMetaModuleは、回復されたSSHキーを使用してシステムにログインしようとします。各サービスの成功と失敗の結果を記録します。ユーザー名、SSHキーのファイル名、および必要なホストの範囲を指定する必要があります。

このメタモジュールを実行するには、 Launchオープニング画面で。次の画面が表示されます。

入る Credentials をクリックします Launch ボタン。

パッシブネットワークディスカバリー

このMetaModuleは、トラフィックをスニッフィングしてローカルネットワーク上のホストとサービスを検出するように設計されています。パケットを送信しないため、このアプリを実行してステルスネットワーク検出スキャンを実行し、ホスト、サービス、およびクリアテキストの資格情報を特定できます。

このメタモジュールを実行するには、 Launch開始画面のボタン。次の画面が表示されます。

を選択 Network interface（通常、それらは自動的に検出されます）。クリックFilters。その後、監視するすべてのプロトコルを確認します。この場合、HTTPのみをチェックしました。

キャプチャされたデータとパケットを含む次の画面が表示されます。IPまたは資格情報が見つかった場合は、それも表示されます。