A Metasploit a biztonsági rések kihasználtságainak naprakész gyűjteményével rendelkezik, és lehetővé teszi a felhasználó számára, hogy automatikusan végrehajtja őket programozási ismeretek nélkül. Alapértelmezés szerint a Kali Linux rendszeren érkezik. A metasploit segítségével bármely alapismeretekkel rendelkező támadó viszonylag egyszerű módon veszélyeztetheti bármely számítógépet vagy mobil eszközt.  Ez felhasználható annak ismeretére, hogy miként lehet megvédeni a linux rendszert a hackertámadásoktól.

A PostgreSQL telepítése

A Metasploit a PostgreSQL-től függ az adatbázis-összeköttetéshez, annak telepítéséhez a futó Debian / Ubuntu alapú rendszerekre:

apt install postgresql

A metasploit futtatásának letöltése és telepítése:

göndör https: // nyers.githubusercontent.com / rapid7 / metasploit-omnibus / master / config /
templates / metasploit-framework-wrappers / msfupdate.erb> msfinstall && \
chmod 755 msfinstall && \
./ msfinstall

A telepítés befejezése után hozza létre az adatbázis-futtatást:

msfdb init

A folyamat során felhasználónevet vagy jelszót kérnek tőled, figyelmen kívül hagyhatja a jelszót, a végén az adatbázishoz rendelt felhasználónév, a jelszó és a token, valamint egy URL alatt lesz látható https: // localhost: 5443 / api / v1 / auth / account, érje el és jelentkezzen be a felhasználónévvel és jelszóval.

Az adatbázis létrehozása és futtatása:

msfconsole

A „metasploit” típus elindítása utándb_status”, Hogy megbizonyosodjon arról, hogy a kapcsolat megfelelően működik, a fenti képen látható módon.

Jegyzet: Ha problémákat talál az adatbázissal, próbálkozzon a következő parancsokkal:

service postgresql újraindítás
szolgáltatás postgresql állapotát
msfdb reinit
msfconsole

Az állapotának ellenőrzésénél ellenőrizze, hogy a postgresql fut-e.

A metasploit használatának megkezdése, az alapvető parancsok:

Segítség
keresés
használat
vissza
házigazda
info
opciók megjelenítése
készlet
kijárat

A parancs Segítség kinyomtatja a metasploit man oldalát, ennek a parancsnak nincs szüksége leírásra.

A parancs keresés hasznos a kihasználások megtalálásához, keressük meg a Microsoft elleni kihasználásokat, írja be a következőt:keresés ms”

Megjeleníti a segédmodulok és a Microsoft futtató eszközeivel szembeni hasznosítások listáját.

A Metasploit segédmodulja segédeszköz, olyan funkciókat ad hozzá a metasploithoz, mint a brutális erő, a speciális sebezhetőségek keresése, a cél lokalizálása a hálózaton belül stb.

Ehhez az oktatóanyaghoz nincs valós célpontunk a teszteléshez, de egy segédmodult használunk a kameraeszközök észlelésére és pillanatfelvételek készítésére. Típus:

használja a post / windows / kezelni / webkamerát

Amint látja, hogy a modult választották, most térjünk vissza a "visszaÉs írja be a következőt:otthont ad”Az elérhető célok listájának megtekintéséhez.

A hosztok listája üres, beírhatja azt a következő beírásával:

házigazdák -a linuxhint.com

Cserélje ki a linuxhint szót.com a megcélozni kívánt gazdagép számára.

típus otthont ad ismét látni fog egy új célt.

Ha információt szeretne kapni egy kihasználtságról vagy modulról, válassza ki azt, és írja be az „info” parancsot, futtassa a következő parancsokat:

használja az exploit / windows / ssh / putty_msg_debug fájlt
info

Az info parancs információkat nyújt a kihasználásról és annak használatáról, emellett futtathatja a “opciók megjelenítése”, Amely csak a használati utasításokat mutatja, futtassa:

opciók megjelenítése

típus vissza és válasszon egy távoli kihasználást, futtassa:

használja az exploit / windows / smtp / njstar_smtp_bof fájlt
opciók megjelenítése
set RHOSTS linuxhint.com
állítsa be a célt 0
kihasználni

 

Használja a parancsot készlet mint a képen a távoli gazdagépek (RHOSTS), a helyi gazdagépek (LOCALHOSTS) és a célok meghatározásához, minden egyes kihasználás és modul eltérő információs követelményekkel rendelkezik.

típus kijárat  hogy elhagyja a terminált visszakapó programot.

Nyilvánvaló, hogy a kihasználás nem fog működni, mert nem egy sérülékeny kiszolgálót célozunk meg, de a metasploit így működik egy támadás végrehajtásakor. A fenti lépések végrehajtásával megértheti az alapvető parancsok használatát.

Egyesítheti a Metasploit programot olyan sebezhetőség-leolvasókkal is, mint például az OpenVas, a Nessus, a Nexpose és az Nmap. Csak exportálja ezeknek a szkennereknek a végeredményeit XML formátumban és Metasploit típusként

db_import jelentéstoimport.XML

Típus "otthont ad”És látni fogja, hogy a jelentés gazdagépei betöltődnek a metasploitba.

Ez az oktatóanyag a Metasploit konzol használatának és az alapvető parancsoknak az első bevezetése volt. Remélem, hogy hasznosnak találta a hatékony szoftver használatának megkezdését.

Kövesse a LinuxHint alkalmazást, ha további tippeket és frissítéseket szeretne kapni a Linuxról.