Εγκατάσταση Metasploit και βασικές εντολές

Το Metasploit εξαρτάται από το PostgreSQL για σύνδεση βάσης δεδομένων, για να το εγκαταστήσετε σε συστήματα που βασίζονται σε Debian/Ubuntu:

Για λήψη και εγκατάσταση εκτέλεσης metasploit:

Μετά την ολοκλήρωση της εγκατάστασης για να δημιουργήσετε την εκτέλεση της βάσης δεδομένων:

Κατά τη διαδικασία θα σας ζητηθεί όνομα χρήστη ή κωδικός πρόσβασης, μπορείτε να αγνοήσετε τον κωδικό πρόσβασης, στο τέλος θα δείτε το όνομα χρήστη που έχετε ορίσει στη βάση δεδομένων, τον κωδικό πρόσβασης και το διακριτικό και κάτω από μια διεύθυνση URL https: // localhost: 5443/api/v1/auth/λογαριασμός , αποκτήστε πρόσβαση και συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης.

Για να δημιουργήσετε τη βάση δεδομένων και στη συνέχεια να εκτελέσετε:

Μετά την εκκίνηση τύπου metasploit db_status για να βεβαιωθείτε ότι η σύνδεση λειτουργεί σωστά όπως φαίνεται στην παραπάνω εικόνα.

Σημείωση: Σε περίπτωση που εντοπίσετε προβλήματα με τη βάση δεδομένων, δοκιμάστε τις ακόλουθες εντολές:

Βεβαιωθείτε ότι το postgresql εκτελείται κατά τον έλεγχο της κατάστασής του.

Ξεκινώντας με το metasploit, βασικές εντολές:

Η εντολή βοήθεια θα εκτυπώσει τη σελίδα man για metasploit, αυτή η εντολή δεν χρειάζεται περιγραφή.

Η εντολή Αναζήτηση είναι χρήσιμο για την εύρεση εκμεταλλεύσεων, ας αναζητήσουμε εκμεταλλεύσεις κατά της Microsoft, πληκτρολογήστε αναζήτηση ms

Θα εμφανίσει μια λίστα βοηθητικών μονάδων και εκμεταλλεύσεων που είναι χρήσιμες για συσκευές που τρέχουν Microsoft.

Το Auxiliary Module στο Metasploit είναι ένα βοηθητικό εργαλείο, προσθέτει χαρακτηριστικά στο metasploit όπως brute force, σάρωση για συγκεκριμένα τρωτά σημεία, στόχευση εντοπισμού εντός δικτύου κ.λπ.

Για αυτό το σεμινάριο δεν έχουμε πραγματικό στόχο για δοκιμή, αλλά θα χρησιμοποιήσουμε μια βοηθητική μονάδα για τον εντοπισμό συσκευών κάμερας και τη λήψη στιγμιότυπων. Τύπος:

Όπως βλέπετε, η ενότητα επιλέχθηκε, τώρα ας επιστρέψουμε πληκτρολογώντας πίσω και πληκτρολογήστε Οικοδεσπότες για να δείτε τη λίστα με τους διαθέσιμους στόχους.

Η λίστα των κεντρικών υπολογιστών είναι κενή, μπορείτε να προσθέσετε έναν πληκτρολογώντας:

φιλοξενεί -a linuxhint.com

Αντικαταστήστε το linuxhint.com για τον κεντρικό υπολογιστή που θέλετε να στοχεύσετε.

Τύπος Οικοδεσπότες ξανά και θα δείτε έναν νέο στόχο να προστίθεται.

Για να λάβετε πληροφορίες σχετικά με ένα exploit ή module, επιλέξτε το και πληκτρολογήστε πληροφορίες, εκτελέστε τις ακόλουθες εντολές:

Οι πληροφορίες εντολών θα παρέχουν πληροφορίες σχετικά με το exploit και τον τρόπο χρήσης του, επιπλέον μπορείτε να εκτελέσετε την εντολή εμφάνιση επιλογών , η οποία θα εμφανίζει μόνο οδηγίες χρήσης, εκτελέστε:

Τύπος πίσω και επιλέξτε μια απομακρυσμένη εκμετάλλευση, εκτελέστε:

Χρησιμοποιήστε την εντολή σειρά όπως στην εικόνα για τον καθορισμό απομακρυσμένων κεντρικών υπολογιστών (RHOSTS), τοπικών κεντρικών υπολογιστών (LOCALHOSTS) και στόχων, κάθε εκμετάλλευση και μονάδα έχει διαφορετικές απαιτήσεις πληροφοριών.

Τύπος έξοδος για να αποχωρήσετε από το πρόγραμμα επιστρέφοντας το τερματικό.

Προφανώς η εκμετάλλευση δεν θα λειτουργήσει επειδή δεν στοχεύουμε έναν ευάλωτο διακομιστή, αλλά αυτός είναι ο τρόπος με τον οποίο το metasploit λειτουργεί για να πραγματοποιήσει μια επίθεση. Ακολουθώντας τα παραπάνω βήματα, μπορείτε να καταλάβετε πώς χρησιμοποιούνται οι βασικές εντολές.

Μπορείτε επίσης να συγχωνεύσετε το Metasploit με σαρωτές ευπάθειας όπως OpenVas, Nessus, Nexpose και Nmap. Απλώς εξάγετε τα συμπεράσματα αυτών των σαρωτών ως XML και σε τύπο Metasploit

Τύπος Οικοδεσπότες και θα δείτε τους κεντρικούς υπολογιστές της αναφοράς να φορτώνονται στο metasploit.

Αυτό το σεμινάριο ήταν μια πρώτη εισαγωγή στη χρήση της κονσόλας Metasploit και οι βασικές εντολές της. Ελπίζω να σας φάνηκε χρήσιμο να ξεκινήσετε με αυτό το ισχυρό λογισμικό.

Συνεχίστε να ακολουθείτε το LinuxHint για περισσότερες συμβουλές και ενημερώσεις σχετικά με το Linux.