Этический взлом - Metasploit

Metasploit - один из самых мощных инструментов эксплойтов. Большинство его ресурсов можно найти по адресу:https://www.metasploit.com. Поставляется в двух версиях -commercial и free edition. В этих двух версиях нет серьезных различий, поэтому в этом руководстве мы в основном будем использовать версию Metasploit для сообщества (бесплатную).

Как этический хакер, вы будете использовать «Kali Distribution», в которую встроена версия сообщества Metasploit вместе с другими инструментами этического взлома. Но если вы хотите установить Metasploit как отдельный инструмент, вы можете легко сделать это в системах, работающих под управлением Linux, Windows или Mac OS X.

Требования к оборудованию для установки Metasploit:

  • 2 ГГц + процессор
  • Доступно 1 ГБ оперативной памяти
  • 1 ГБ + доступное дисковое пространство

Matasploit можно использовать либо с командной строкой, либо с веб-интерфейсом.

Чтобы открыть в Kali, перейдите в Приложения → Инструменты эксплуатации → metasploit.

После запуска Metasploit вы увидите следующий экран. Красным подчеркиванием выделена версия Metasploit.

Подвиги Metasploit

С помощью сканера уязвимостей мы обнаружили, что машина Linux, которую мы тестируем, уязвима для службы FTP. Теперь мы воспользуемся эксплойтом, который может работать на нас. Команда -

use “exploit path”

Экран будет выглядеть следующим образом -

Затем введите mfs> show optionsчтобы увидеть, какие параметры вы должны установить, чтобы он работал. Как показано на следующем снимке экрана, мы должны установить RHOST в качестве «целевого IP-адреса».

Мы печатаем msf> set RHOST 192.168.1.101 and msf>set RPORT 21

Затем введите mfs>run. Если эксплойт будет успешным, он откроет один сеанс, с которым вы можете взаимодействовать, как показано на следующем снимке экрана.

Полезные данные Metasploit

Попросту говоря, полезная нагрузка - это простые скрипты, которые хакеры используют для взаимодействия со взломанной системой. Используя полезные нагрузки, они могут передавать данные в систему-жертву.

Полезные данные Metasploit могут быть трех типов:

  • Singles- Одиночки очень маленькие и предназначены для создания некоторого общения, чтобы перейти к следующему этапу. Например, просто создание пользователя.

  • Staged - Это полезная нагрузка, которую злоумышленник может использовать для загрузки файла большего размера в систему жертвы.

  • Stages- Этапы - это компоненты полезной нагрузки, которые загружаются модулями Stagers. Различные этапы полезной нагрузки предоставляют расширенные функции без ограничений по размеру, такие как Meterpreter и VNC Injection.

Использование полезной нагрузки - пример

Используем команду show payloads. С помощью этого эксплойта мы можем видеть полезные данные, которые мы можем использовать, а также показывать полезные данные, которые помогут нам загружать / выполнять файлы в системе-жертве.

Чтобы установить желаемую полезную нагрузку, мы будем использовать следующую команду -

set PAYLOAD payload/path

Установите прослушивающий хост и прослушивающий порт (LHOST, LPORT), которые являются attacker IP и port. Затем установите удаленный хост и порт (RPORT, LHOST), которые являютсяvictim IP и port.

Типа «эксплойт». Он создаст сеанс, как показано ниже -

Теперь мы можем поиграть с системой в соответствии с настройками, которые предлагает эта полезная нагрузка.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved