Metasploit ir starpplatformu un atvērtā koda rīks, kuru sākotnēji izstrādāja H. D. Mūrs 2003. gadā. Tas ir rakstīts rubīnā un ir pieejams Windows, MacOS un Linux. Metasploit parasti izmanto aizskarošu drošības testēšanai un izpētei. To lieto šādiem mērķiem:

• Neaizsargātības novērtēšana un Pentesting
• IDS parakstu izstrāde
• Izmantot attīstību un izpēti

Jaunākais nozīmīgais Metasploit izlaidums ir pārcēlis visu Ruby programmēšanas bāzi. Metasploit-framework izmanto Ruby kā galveno programmēšanas valodu, jo Ruby ir spēcīga interpretēta valoda. Metasploit projekts ir ļoti slavens, jo tam ir pretkriminālistikas un atklāšanas novēršanas funkcijas.

Metasploit parasti piedāvā Metasploit Framework kopienas un atvērtā koda versiju, taču tai ir arī komerciālas versijas, piemēram, Metasploit Pro un Metasploit Express. Tam ir arī čaulu kodu datubāze, šos čaulas kodus var izmantot, lai uzbrucēja mašīnā veiktu reverso čaulu.

Tāpat kā citus līdzīgus produktus, piemēram, Canvas vai Core Impact, un citus komerciālus drošības produktus, Metasploit-Framework var izmantot, lai pārbaudītu datorsistēmu drošību vai ielauztos tīklā un sistēmās. Līdzīgi daudziem citiem drošības rīkiem, Metasploit Framework var izmantot gan atļautām, gan neatļautām darbībām.

Veiciet tālāk norādītās darbības, lai instalētu Metasploit Framework savā Ubuntu OS

Uzstādīšana

Metasploit Frame ir viegli instalējams, un tam ir dažas atkarības. Pirms instalēšanas noteikti atjauniniet savu Ubuntu

$ sudo apt-get atjauninājums
$ sudo apt-get jauninājums

Atkarību instalēšana

Pirms instalēšanas jums jāinstalē šādas atkarības, izmantojot trāpīgs komandu

[aizsargāts ar e-pastu]: ~ $ sudo apt-get install -y curl gpgv2 autoconf bison build-essential
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev atrodiet libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev

Instalēšana

čokurošanās tiek izmantota failu pārsūtīšanai no attāliem datoriem un atbalsta daudz protokolu, mēs to izmantosim, lai lejupielādētu metasploit ietvara kodu.

[aizsargāts ar e-pastu]: ~ $ curl https: // raw.githubusercontent.com / rapid7 / metasploit
omnibus / master / config / templates / metasploit-framework-wrappers / msfupdate.erb
> msfinstall && \

Pēc tam mainiet izpildāmā koda atļaujas, izmantojot komandu chmod, pēc tam palaidiet to

Atļaujas:
īpašnieks = Lasīt un rakstīt (rw-)
grupa = lasīt (r--)
cits = nav (---)
Īpašumtiesības:
īpašnieks = sakne
grupa = ēna
$ chmod 755 msinstalēt

Metasploit saskarnes

Metasploit Framework ir tīmekļa saskarne, GUI saskarne (Armitage un Cobal Strike) un komandrindas saskarnes (msfcli, msfconsole). Tas piedāvā arī API, piemēram, msgrpc, lai kontrolētu Metasploit attālināti vai izmantotu to kopā ar dažām skriptu valodām automatizācijas vajadzībām.

Tam ir arī daži citi rīki un funkcijas, kas var ģenerēt čaulas kodus un kravas un apvienot tos ar citiem likumīgiem izpildāmajiem failiem.

Msfconsole ir spēcīgs Metasploit komandrindas interfeiss. Lai to palaistu, vispirms startējiet postgresql pakalpojumu Type

[aizsargāts pa e-pastu]: ~ $ sudo servisa postgresql sākums
[aizsargāts pa e-pastu]: ~ $ sudo msfconsole

Metasploit rokasgrāmata

Metasploit kopīgas komandas no rokasgrāmatas

palīdzēt (vai '?') - parāda pieejamās komandas msfconsole

parādīt varoņdarbus - parāda izmantojumus, kurus varat palaist (mūsu gadījumā šeit ms05_039_pnp izmantot)

parādīt kravas - rāda dažādas lietderīgās slodzes opcijas, kuras varat izpildīt izmantotajā sistēmā, piemēram, nārstot komandu čaulu, augšupielādējot palaistas programmas utt. (mūsu gadījumā šeit win32_reverse izmantot)

info izmantot [izmantot vārdu] - parāda konkrēta izmantojuma nosaukuma aprakstu kopā ar tā dažādajām iespējām un prasībām (piem. info izmantot ms05_039_pnp parāda informāciju par konkrēto uzbrukumu)

info lietderīgā krava [lietderīgās kravas nosaukums] - parāda konkrēta kravas nosaukuma aprakstu kopā ar tā dažādajām iespējām un prasībām (piem. info lietderīgā slodze win32_reverse parāda informāciju par komandas korpusa nārstošanu)

izmantot [izmantot vārdu] - uzdod msfconsole iekļūt noteiktā ekspluatācijas vidē (piem.,. izmantot ms05_039_pnp šim konkrētajam izmantojumam parādīs komandu uzvedni ms05_039_pnp>

parādīt opcijas - parāda dažādos parametrus konkrētajam izmantojumam, ar kuru strādājat

parādīt kravas - parāda lietderīgo slodzi, kas ir saderīga ar konkrēto izmantojumu, ar kuru strādājat

iestatīt PAYLOAD - ļauj iestatīt konkrēto lietderīgo slodzi savam izmantojumam (šajā piemērā, iestatiet PAYLOAD win32_reverse)

rādīt mērķus - parāda pieejamās mērķa OS un lietojumprogrammas, kuras var izmantot

iestatīt MĒRĶI - ļauj jums izvēlēties savu mērķa OS / lietojumprogrammu (šajā piemērā es izmantošu iestatiet MĒRĶI 0 uz visām Windows 2000 versijām angļu valodā)

iestatīt RHOST - ļauj iestatīt mērķa resursdatora IP adresi (šajā piemērā, iestatīt RHOST 10.0.0.200)

iestatīt LHOST - ļauj iestatīt vietējā resursdatora IP adresi reversajiem sakariem, kas nepieciešami, lai atvērtu reversās komandas apvalku (šajā piemērā, iestatīt LHOST 10.0.0.201)

atpakaļ - ļauj iziet no pašreizējās ielādētās izmantošanas vides un atgriezties galvenajā msfconsole uzvednē

Secinājums

Metasploit ir ļoti noderīgs ietvars, ko izmanto iespiešanās testētāji un ievainojamības pētnieki. Daži citi komerciālie rīki piedāvā līdzīgu funkcionalitāti, taču Metasploit ir populārs, pateicoties tā starpplatformu atbalstam un viegli lietojamām GUI un CLI saskarnēm. Tas jo īpaši attiecas uz iekļūšanas testētājiem un sarkanajiem komandas dalībniekiem, taču ikviens to var izmantot, lai aizsargātu savu māju vai uzņēmuma tīklu. Ja jūs interesē mācīties Metasploit, šeit ir lielisks bezmaksas resurss.