Metasploit - MetaModules

MetaModules - это сложные и автоматизированные задачи безопасности, разработанные для того, чтобы помочь отделам безопасности выполнять свою работу более эффективно, например, тестирование открытых и закрытых портов брандмауэра, тестирование учетных данных по умолчанию и т. Д.

MetaModules - это новые функции, представленные в Metasploit Pro (коммерческая версия). Вы должны иметь в виду, что MetaModules с лучшим рейтингом звезд обеспечат вам наилучшие результаты.

Чтобы открыть MetaModules, перейдите в Home → Project Name → Modules → MetaModules.

Как видите, у нас есть шесть метамодулей для удовлетворения различных требований.

Сегментация и тестирование брандмауэра

Этот MetaModule выполняет полное SYN-сканирование Nmap на внешнем сервере, размещенном на Rapid7, который действует как цель исходящего сканирования. Используйте этот MetaModule для обнаружения исходящих портов на брандмауэре, которые злоумышленник может использовать для фильтрации информации. Вам нужно будет указать порты и протоколы, которые вы хотите проверить.

Чтобы запустить этот MetaModule, щелкните значок Launchкнопку и следуйте инструкциям там. Он покажет вам отчет об открытых, закрытых и отфильтрованных портах, как показано на следующем снимке экрана.

Полномочия Домино

Этот MetaModule использует действующий логин или активный сеанс для выполнения итеративной атаки на учетные данные, которая собирает учетные данные со скомпрометированных хостов. Он повторно использует собранные учетные данные для определения других возможных маршрутов атаки. Этот MetaModule работает до тех пор, пока не попробует все учетные данные или не достигнет условия завершения.

Чтобы запустить этот MetaModule, щелкните значок Launchкнопку на начальном экране. Будет создан следующий снимок экрана, на котором вы должны выбрать IP-адрес HOST и учетные данные для входа в систему для проверки.

Если учетные данные, которые вы ввели, верны, будет получен следующий результат.

Тестирование ключей SSH

Этот MetaModule пытается войти в систему с восстановленным ключом SSH. Он записывает успешные и неудачные результаты для каждой службы. Вам нужно будет указать имя пользователя, имя файла SSH-ключа и желаемый диапазон хостов.

Чтобы запустить этот MetaModule, щелкните Launchна начальном экране. Будет отображен следующий экран.

Войти Credentials и щелкните Launch кнопка.

Пассивное обнаружение сети

Этот MetaModule разработан для прослушивания трафика с целью обнаружения хостов и служб в локальной сети. Поскольку оно не отправляет никаких пакетов, вы можете запустить это приложение для скрытого сканирования сети и определения любых хостов, служб и учетных данных в открытом виде.

Чтобы запустить этот MetaModule, щелкните значок Launchкнопку на начальном экране. Будет отображен следующий экран.

Выберите Network interface(Обычно они обнаруживаются автоматически). НажмитеFilters. После этого проверьте все протоколы, которые вы хотите отслеживать. В данном случае мы проверяли только HTTP.

Вы получите следующий экран с захваченными данными и пакетами. Если найден какой-либо IP или учетные данные, он также будет отображаться.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved