A PostgreSQL telepítése
A Metasploit a PostgreSQL-től függ az adatbázis-összeköttetéshez, annak telepítéséhez a futó Debian / Ubuntu alapú rendszerekre:
apt install postgresql
A metasploit futtatásának letöltése és telepítése:
göndör https: // nyers.githubusercontent.com / rapid7 / metasploit-omnibus / master / config /templates / metasploit-framework-wrappers / msfupdate.erb> msfinstall && \
chmod 755 msfinstall && \
./ msfinstall
A telepítés befejezése után hozza létre az adatbázis-futtatást:
msfdb init
A folyamat során felhasználónevet vagy jelszót kérnek tőled, figyelmen kívül hagyhatja a jelszót, a végén az adatbázishoz rendelt felhasználónév, a jelszó és a token, valamint egy URL alatt lesz látható https: // localhost: 5443 / api / v1 / auth / account, érje el és jelentkezzen be a felhasználónévvel és jelszóval.
Az adatbázis létrehozása és futtatása:
A „metasploit” típus elindítása utándb_status”, Hogy megbizonyosodjon arról, hogy a kapcsolat megfelelően működik, a fenti képen látható módon.
Jegyzet: Ha problémákat talál az adatbázissal, próbálkozzon a következő parancsokkal:
service postgresql újraindításszolgáltatás postgresql állapotát
msfdb reinit
msfconsole
Az állapotának ellenőrzésénél ellenőrizze, hogy a postgresql fut-e.
A metasploit használatának megkezdése, az alapvető parancsok:
Segítségkeresés
használat
vissza
házigazda
info
opciók megjelenítése
készlet
kijárat
A parancs Segítség kinyomtatja a metasploit man oldalát, ennek a parancsnak nincs szüksége leírásra.
A parancs keresés hasznos a kihasználások megtalálásához, keressük meg a Microsoft elleni kihasználásokat, írja be a következőt:keresés ms”
Megjeleníti a segédmodulok és a Microsoft futtató eszközeivel szembeni hasznosítások listáját.
A Metasploit segédmodulja segédeszköz, olyan funkciókat ad hozzá a metasploithoz, mint a brutális erő, a speciális sebezhetőségek keresése, a cél lokalizálása a hálózaton belül stb.
Ehhez az oktatóanyaghoz nincs valós célpontunk a teszteléshez, de egy segédmodult használunk a kameraeszközök észlelésére és pillanatfelvételek készítésére. Típus:
használja a post / windows / kezelni / webkamerát
Amint látja, hogy a modult választották, most térjünk vissza a "visszaÉs írja be a következőt:otthont ad”Az elérhető célok listájának megtekintéséhez.
A hosztok listája üres, beírhatja azt a következő beírásával:
házigazdák -a linuxhint.com
Cserélje ki a linuxhint szót.com a megcélozni kívánt gazdagép számára.
típus otthont ad ismét látni fog egy új célt.
Ha információt szeretne kapni egy kihasználtságról vagy modulról, válassza ki azt, és írja be az „info” parancsot, futtassa a következő parancsokat:
használja az exploit / windows / ssh / putty_msg_debug fájltinfo
Az info parancs információkat nyújt a kihasználásról és annak használatáról, emellett futtathatja a “opciók megjelenítése”, Amely csak a használati utasításokat mutatja, futtassa:
opciók megjelenítése
típus vissza és válasszon egy távoli kihasználást, futtassa:
használja az exploit / windows / smtp / njstar_smtp_bof fájltopciók megjelenítése
set RHOSTS linuxhint.com
állítsa be a célt 0
kihasználni
Használja a parancsot készlet mint a képen a távoli gazdagépek (RHOSTS), a helyi gazdagépek (LOCALHOSTS) és a célok meghatározásához, minden egyes kihasználás és modul eltérő információs követelményekkel rendelkezik.
típus kijárat hogy elhagyja a terminált visszakapó programot.
Nyilvánvaló, hogy a kihasználás nem fog működni, mert nem egy sérülékeny kiszolgálót célozunk meg, de a metasploit így működik egy támadás végrehajtásakor. A fenti lépések végrehajtásával megértheti az alapvető parancsok használatát.
Egyesítheti a Metasploit programot olyan sebezhetőség-leolvasókkal is, mint például az OpenVas, a Nessus, a Nexpose és az Nmap. Csak exportálja ezeknek a szkennereknek a végeredményeit XML formátumban és Metasploit típusként
db_import jelentéstoimport.XMLTípus "otthont ad”És látni fogja, hogy a jelentés gazdagépei betöltődnek a metasploitba.
Ez az oktatóanyag a Metasploit konzol használatának és az alapvető parancsoknak az első bevezetése volt. Remélem, hogy hasznosnak találta a hatékony szoftver használatának megkezdését.
Kövesse a LinuxHint alkalmazást, ha további tippeket és frissítéseket szeretne kapni a Linuxról.