Метасплоит зависи од ПостгреСКЛ -а за повезивање са базом података, да бисте га инсталирали на покренуте системе засноване на Дебиан/Убунту:
погоданинсталирајпостгрескл
Да бисте преузели и инсталирали метасплоит, покрените:
цурл хттпс://рав.гитхубусерцонтент.цом/рапид7/метасплоит-све/господару/цонфиг/
шаблоне/метасплоит-фрамеворк-врапперс/мсфупдате.ерб>мсфинсталл&&
цхмод 755мсфинсталл&&
./мсфинсталл
По завршетку инсталације за креирање базе података покрените:
мсфдб инит
Током процеса од вас ће се тражити корисничко име или лозинка, можете занемарити лозинку, на крају ћете видети корисничко име које сте доделили бази података, лозинку и токен и испод УРЛ -а хттпс: // лоцалхост: 5443/апи/в1/аутх/аццоунт , приступите му и пријавите се користећи корисничко име и лозинку.
Да бисте креирали базу података, а затим покренули:
Након покретања типа метасплоит дб_статус да бисте били сигурни да веза ради исправно као што је приказано на горњој слици.
Белешка: У случају да пронађете проблеме са базом података, покушајте са следећим командама:
сервице постгрескл рестартстатус постгрескл статус
мсфдб реинит
мсфцонсоле
Уверите се да је постгрескл покренут приликом провере статуса.
За почетак са метасплоитом, основне команде:
помоћПретрага
употреба
назад
домаћин
инфо
прикажи опције
комплет
излаз
Команда помоћ ће одштампати ман страницу за метасплоит, овој команди није потребан опис.
Команда Претрага је корисно за проналажење подвига, хајде да потражимо подвиге против Мицрософт -а, откуцајте сеарцх мс
Приказаће листу помоћних модула и експлоатација корисних против Мицрософт уређаја који раде.
Помоћни модул у Метасплоиту је алатка за помоћ, додаје функције метасплоиту, као што су груба сила, скенирање специфичних рањивости, локализација циља унутар мреже итд.
За овај водич немамо прави циљ за тестирање, али ћемо користити помоћни модул за откривање уређаја са камером и снимање снимака. Тип:
усе пост/прозора/управљати/вебцам
Као што видите да је модул изабран, сада се вратимо куцањем назад и откуцајте домаћини да бисте видели листу доступних циљева.
Листа домаћина је празна, можете је додати ако откуцате:
домаћини -а линукхинт.цом
Замените линукхинт.цом за хост на који желите да циљате.
Тип домаћини поново и видећете да је додат нови циљ.
Да бисте добили информације о експлоатацији или модулу, изаберите их и откуцајте инфо, покрените следеће команде:
усе екплоит/прозора/ссх/путти_мсг_дебугинфо
Подаци о команди ће пружити информације о експлоатацији и начину њене употребе. Осим тога, можете покренути команду прикажи опције , који ће приказивати само упутства за употребу, покрените:
прикажи опције
Тип назад и изаберите даљински експлоат, покрените:
усе екплоит/прозора/смтп/њстар_смтп_бофприкажи опције
комплетРХОСТС линукхинт.цом
комплетмета0
експлоатисати
Користите команду комплет као на слици за дефинисање удаљених хостова (РХОСТС), локалних хостова (ЛОЦАЛХОСТС) и циљева, сваки екплоит и модул има различите захтеве за информацијама.
Тип излаз да напустите програм враћањем терминала.
Очигледно да експлоат неће радити јер не циљамо рањиви сервер, али то је начин на који метасплоит ради на извођењу напада. Пратећи горе наведене кораке можете разумети како се користе основне команде.
Такође можете спојити Метасплоит са скенерима рањивости као што су ОпенВас, Нессус, Некпосе и Нмап. Само извезите резултате ових скенера као КСМЛ и на Метасплоит типу
дб_импорт репорттоимпорт.КСМЛТип домаћини и видећете домаћине извештаја учитане у метасплоит.
Овај водич је био први увод у употребу конзоле Метасплоит и његове основне команде. Надам се да вам је помогло да започнете са овим моћним софтвером.
Пратите ЛинукХинт за више савета и ажурирања о Линук -у.