- Процјена рањивости и тестирање Пентест
- Развој ИДС потписа
- Искористите развој и истраживање
Најновије велико издање Метасплоита преселило је своје језгро у програмску базу потпуно Руби. Метасплоит-фрамеворк користи Руби као свој основни програмски језик јер је Руби моћан језик за тумачење. Пројекат Метасплоит је веома познат по својим анти-форензичким функцијама и могућностима избегавања откривања.
Метасплоит генерално нуди верзију Метасплоит Фрамеворк -а за заједницу, али има и комерцијалне верзије попут Метасплоит Про и Метасплоит Екпресс. Такође има базу података о кодовима љуске, који се могу користити за извршавање обрнуте љуске на нападачеву машину.
Као и други слични производи као што су Цанвас или Цоре Импацт и други комерцијални безбедносни производи, Метасплоит-Фрамеворк се може користити за проверу безбедности рачунарских система или за проваљивање у мрежу и системе. Слично као и многи други безбедносни алати, Метасплоит Фрамеворк се може користити и за овлашћене и за неовлашћене активности.
Следите доле наведене кораке за инсталирање Метасплоит Фрамеворк -а на ваш Убунту ОС
Метасплоит Фраме се лако инсталира и има неколико зависности. Пре инсталирања, обавезно ажурирајте свој Убунту
$судо апт-гет упдате$судо апт-гет упграде
Инсталирање зависности
Пре инсталирања морате инсталирати следеће зависности помоћу погодан команда
[заштићена е -пошта]: ~ $судо апт-гет инсталл -ицурл гпгв2аутоцонф бизонградити-битан
гит-цорелибапр1 постгрескл либапрутил1 либцурл4опенссл-дев либгмп3-дев либпцап-дев
опенссл либпк-дев либреадлине6-дев либсклите3-дев либссл-девлоциратилибсвн1 либтоол
либкмл2 либкмл2-дев либкслт-деввгетлибиамл-дев нцурсес-дев постгрескл-цонтриб ксел
злиб1г злиб1г-дев
Инсталирање
цурл се користи за пренос датотека са удаљених рачунара и подржава много протокола, ми ћемо га користити за преузимање метасплоит фрамеворк кода.
[заштићена е -пошта]: ~ $цурл хттпс://рав.гитхубусерцонтент.цом/рапид7/метасплоитсвако/господару/цонфиг/шаблоне/метасплоит-фрамеворк-врапперс/мсфупдате.ерб
>мсфинсталл&&
Затим промените дозволе извршног кода помоћу наредбе цхмод, а затим га покрените
Дозволе:власник = Прочитај&Пишите(рв-)
група = Прочитајте(р--)
друго = Ништа(---)
Власништво:
власник = корен
група = сенка
$цхмод 755мсфинсталл
Метасплоит интерфејси
Метасплоит Фрамеворк има веб интерфејс, ГУИ интерфејс (Армитаге и Цобал Стрике) и интерфејсе командне линије (мсфцли, мсфцонсоле). Такође нуди АПИ -је попут мсгрпц за даљинско управљање Метасплоитом или за коришћење заједно са неким скриптним језиком у сврхе аутоматизације.
Такође има неке друге алате и функције које могу генерисати љуске кодове и корисне податке и комбиновати их са другим законитим извршним датотекама.
Мсфцонсоле је моћан интерфејс командне линије Метасплоита. Да бисте га покренули, прво покрените постгрескл услугу, Типе
[заштићена е -пошта]: ~ $судосервице постгрескл старт[заштићена е -пошта]: ~ $судомсфцонсоле
Метасплоит Мануал
Уобичајене команде за Метасплоит из Приручника
помоћ (или „?“) - приказује доступне команде у мсфцонсоле
показати подвиге - приказује подвиге које можете покренути (у нашем случају овде, мс05_039_пнп експлоатисати)
показати корисни терет - приказује различите опције корисног терета које можете извршити на експлоатисаном систему, као што је покретање командне љуске, отпремање програма за покретање итд. (У нашем случају овде, вин32_реверсе експлоатисати)
инфо екплоит [екплоит наме] - приказује опис одређеног назива експлоатације заједно са различитим могућностима и захтевима (нпр. инфо екплоит мс05_039_пнп приказује информације о том конкретном нападу)
инфо корисни терет [назив корисног терета] - приказује опис одређеног назива корисног терета заједно са различитим могућностима и захтевима (нпр. инфо корисни терет вин32_реверсе приказује информације о стварању командне љуске)
користи [назив експлоатације] - упућује мсфцонсоле да уђе у окружење одређеног експлоататора (нпр. усе мс05_039_пнп ће приказати командну линију мс05_039_пнп> за овај специфични подвиг
прикажи опције - приказује различите параметре за одређени експлоат са којим радите
показати корисни терет - приказује корисни терет компатибилан са конкретним експлоатацијом са којом радите
сет ПАИЛОАД - омогућава вам да поставите специфичан корисни терет за ваш екплоит (у овом примеру, сет ПАИЛОАД вин32_реверсе )
покажите циљеве - приказује доступне циљне ОС и апликације које се могу искористити
поставите ТАРГЕТ - омогућава вам да изаберете свој циљани ОС/апликацију (у овом примеру ћу користити поставите ТАРГЕТ 0 до за све енглеске верзије Виндовс 2000)
Сет листа - омогућава вам да поставите ИП адресу свог циљног хоста (у овом примеру, сет РХОСТ 10.0.0.200 )
сет ЛХОСТ - омогућава вам да поставите ИП адресу локалног хоста за обрнуту комуникацију потребну за отварање обрнуте наредбене љуске (у овом примеру, сет ЛХОСТ 10.0.0.201 )
назад - омогућава вам да изађете из тренутног експлоатационог окружења које сте учитали и вратите се на главни промпт мсфцонсоле
Закључак
Метасплоит је веома користан оквир који користе тестери продора и истраживачи рањивости. Неки други комерцијални алати нуде сличну функционалност, али је Метасплоит популаран због подршке на више платформи и ГУИ и ЦЛИ интерфејса који се лако користе. Ово се посебно односи на тестере за продирање и црвене теамере, али свако то може користити за осигурање своје куће или мреже компаније. Ако сте заинтересовани за учење Метасплоита, ево одличног бесплатан ресурс .