Metasploit - ใช้ประโยชน์

หลังจากการสแกนช่องโหว่และการตรวจสอบช่องโหว่เราต้องเรียกใช้และทดสอบสคริปต์บางส่วน (เรียกว่า exploits) เพื่อเข้าถึงเครื่องจักรและทำสิ่งที่เราวางแผนจะทำ

ใช้ประโยชน์จาก Armitage GUI

เรามีหลายวิธีในการใช้ประโยชน์ วิธีแรกและสำคัญที่สุดคือการใช้ Armitage GUI ซึ่งจะเชื่อมต่อกับ Metasploit เพื่อทำการทดสอบการโจมตีอัตโนมัติที่เรียกว่า HAIL MARY เรามาดูวิธีการทำงาน

เปิดการแจกจ่ายกาลี→แอปพลิเคชัน→เครื่องมือใช้ประโยชน์→อาร์มิเทจ

จากนั้นไปที่ Attacks → Hail Mary แล้วคลิกใช่

คุณจะเห็นหน้าจอต่อไปนี้ซึ่งจะแสดงช่องโหว่ทั้งหมดที่กำลังทดสอบ

จากนั้นคุณจะเห็นไอคอนของระบบที่ใช้ประโยชน์ได้ (กล่าวคือระบบที่ใช้ประโยชน์จากช่องโหว่) จะเปลี่ยนเป็นสีแดงพร้อมกับรูปแบบพายุฝนฟ้าคะนอง ที่คอนโซลคุณจะเห็นว่าการใช้ประโยชน์ใดที่ประสบความสำเร็จพร้อมด้วยรหัสเซสชันตามลำดับ

ตอนนี้คุณสามารถโต้ตอบกับเครื่องได้

ใช้ประโยชน์จากพรอมต์คำสั่ง

วิธีที่สอง (และอาจเป็นวิธีที่เป็นมืออาชีพเล็กน้อย) ในการใช้ Exploit คือการใช้ Command Prompt

จาก Vulnerability Scanner เราพบว่าเครื่อง Linux ที่เรามีไว้สำหรับทดสอบนั้นเสี่ยงต่อบริการ FTP ตอนนี้เราจะใช้ไฟล์exploitที่สามารถทำงานให้เราได้ คำสั่งคือ -

msf > use “exploit path”

จากนั้นใช้คำสั่งต่อไปนี้เพื่อดูว่าคุณต้องตั้งค่าพารามิเตอร์ใดเพื่อให้สามารถใช้งานได้

msf > show options

การหาประโยชน์นี้แสดงให้เห็นว่าเราต้องตั้งค่า RHOST“ IP เป้าหมาย”

จากนั้นใช้คำสั่ง -

msf > set RHOST 192.168.1.101   
msf > set RPORT 21

จากนั้นใช้คำสั่ง -

msf > run

หากการใช้ประโยชน์สำเร็จคุณจะเห็นหนึ่งเซสชันเปิดขึ้นดังที่แสดงในภาพหน้าจอต่อไปนี้

ตอนนี้คุณสามารถโต้ตอบกับระบบนี้ได้