Metasploit ist eine Cross -Plattform und ein Open -Source -Tool, das ursprünglich von H entwickelt wurde. D. Moore im Jahr 2003. Es geschrieben in Ruby und ist für Windows, MacOS und Linux verfügbar. Metasploit wird üblicherweise für offensive Sicherheitstests und Forschung verwendet. Es wird für folgende Zwecke verwendet:

• Sicherheitsbewertung und Pentesting
• IDS -Signaturentwicklung
• Entwicklung und Forschung ausnutzen

Die neueste Major Metaploit -Veröffentlichung hat seinen Kern in eine All Ruby -Programmierbasis verschoben. Metasploit-Framework verwendet Ruby als Kernprogrammiersprache, weil Ruby eine leistungsstarke interpretierte Sprache ist. Das Metasploit-Projekt ist aufgrund seiner anti-forensischen und Erkennungsausfälle sehr berühmt.

Metasploit bietet im Allgemeinen eine Community- und Open -Source -Version von Metasploit Framework an, verfügt jedoch auch über kommerzielle Versionen wie Metasploit Pro und Metasploit Express. Es verfügt auch über eine ShellCode -Datenbank. Diese Shellcodes können verwendet werden.

Wie andere ähnliche Produkte wie Leinwand oder Kernaufprall und andere kommerzielle Sicherheitsprodukte können Metasploit-Framework verwendet werden, um die Sicherheit von Computersystemen zu überprüfen oder in Netzwerk und Systeme einzudringen. Ähnlich wie bei vielen anderen Sicherheitstools kann das Metasploit -Framework sowohl für autorisierte als auch für nicht autorisierte Aktivitäten verwendet werden.

Befolgen Sie die folgenden Schritte, um das Metasploit -Framework in Ihrem Ubuntu -Betriebssystem zu installieren

Installation

Der Metasploit -Rahmen ist einfach zu installieren und hat einige Abhängigkeiten. Achten Sie vor der Installation, um Ihr Ubuntu zu aktualisieren

$ sudo apt-Get-Update
$ sudo APT-Get-Upgrade

Abhängigkeiten installieren

Vor der Installation müssen Sie die folgenden Abhängigkeiten verwenden geeignet Befehl

Ubuntu@ubuntu: ~ $ sudo apt-Get Install -y-Curl GPGV2 AutoConf Bison Build-Wesential
git-corelibapr1 postgresql libaprutil1 libcurl4opensl-dev libgmp3-dev libpcap-dev
OpenSSL libpq-dev libreadline6-dev libsqlite3-dev libsl-dev Lokate LIBSVN1 LIBTOOL
libxml2 libxml2-dev libxslt-dev wGet libyaml-dev ncurses-dev postgresql-contrib xsel
ZLIB1G ZLIB1G-DEV

Installation

Curl wird verwendet, um Dateien von Remote -Computern zu übertragen und unterstützt viele Protokolle. Wir werden sie verwenden, um den Metasploit -Framework -Code herunterzuladen.

Ubuntu@Ubuntu: ~ $ curl https: // raw.GithubuSercontent.com/rapid7/metasploit
Omnibus/master/config/templates/metasploit-framework-wrapper/msfupdate.Erb
> msfinstall && \

Ändern Sie dann die Berechtigungen des ausführbaren Code mithilfe von CHMOD -Befehl und führen Sie ihn aus und führen Sie ihn aus

Berechtigungen:
Besitzer = lesen & schreiben (rw-)
Gruppe = read (r--)
andere = keine (---)
Eigentum:
Besitzer = Wurzel
Gruppe = Schatten
$ chmod 755 msfinstall

Metasploit -Schnittstellen

Metasploit Framework verfügt über eine Webschnittstelle, eine GUI -Schnittstelle (Armitage und Cobal Strike) und die Befehlszeilenschnittstellen (MSFCLI, MSFConsole). Es bietet auch APIs wie MSGRPC, um Metasploit remote zu steuern oder sie zusammen mit einigen Skriptsprache für Automatisierungszwecke zu verwenden.

Es verfügt auch über einige andere Tools und Funktionen, mit denen Shell -Codes und Nutzlasten generiert und mit anderen legitimen ausführbaren Ausführungen kombiniert werden können.

MSFConsole ist eine leistungsstarke Befehlszeilenschnittstelle von Metasploit. Um es auszuführen, starten Sie zuerst Postgresql Service, Typ

Ubuntu@Ubuntu: ~ $ sudo service postgresql Start
Ubuntu@Ubuntu: ~ $ sudo msfconsole

Metasploit -Handbuch

Gemeinsame Befehle für Metasploit aus dem Handbuch

Hilfe (oder '?')) - Zeigt die verfügbaren Befehle in MSFConsole an

zeigen Exploits - zeigt die Heldentaten, die Sie ausführen können (in unserem Fall hier, die MS05_039_PNP ausbeuten)

Nutzlasten anzeigen - Zeigt die verschiedenen Nutzlastoptionen an, die Sie auf dem ausgebeuteten System ausführen können, wie z. (In unserem Fall hier die win32_reverse ausbeuten)

Info Exploit [Name Exploit] - Zeigt eine Beschreibung eines bestimmten Exploit -Namens zusammen mit seinen verschiedenen Optionen und Anforderungen an (Ex. Info exploit ms05_039_pnp Zeigt Informationen zu diesem speziellen Angriff an)

Info Nutzlast [Nutzlastname] - Zeigt eine Beschreibung eines bestimmten Nutzlastnamens zusammen mit seinen verschiedenen Optionen und Anforderungen an (Ex. Info Nutzlast Win32_REVERSE Zeigt Informationen zum Laichen einer Befehlsschale an)

Verwenden Sie [NAME -NAME] - Weisen Sie MSFConsole an, die Umgebung eines bestimmten Exploits zu betreten (Ex. Verwenden Sie MS05_039_PNP Erhöht die Eingabeaufforderung die Eingabeaufforderung ms05_039_pnp> für diesen speziellen Exploit

Optionen anzeigen - Zeigt die verschiedenen Parameter für den spezifischen Exploit, mit dem Sie arbeiten, angezeigt

Nutzlasten anzeigen - Zeigt die Nutzlasten angezeigt, die mit dem spezifischen Exploit, mit dem Sie arbeiten, kompatibel

Nutzlast festlegen - Ermöglicht Ihnen, die spezifische Nutzlast für Ihren Exploit festzulegen (in diesem Beispiel, Setzen Sie die Nutzlast Win32_REVERSE)

Ziele zeigen - Zeigt die verfügbaren Ziel -OSS und Anwendungen an, die ausgenutzt werden können

anvisieren - Ermöglicht die Auswahl Ihres spezifischen Ziel -Betriebssystems/-anwendung (in diesem Beispiel werde ich verwenden Setzen Sie Ziel 0 für alle englischen Versionen von Windows 2000)

Rhost einstellen - Ermöglicht Ihnen die IP -Adresse Ihres Zielhosts fest (in diesem Beispiel, Setzen Sie Rhost 10.0.0.200)

lhost einstellen - Ermöglicht das Festlegen der IP -Adresse des lokalen Hosts für die umgekehrte Kommunikation, die zum Öffnen der Reverse -Befehlsschale erforderlich ist (in diesem Beispiel, Setzen Sie Lhost 10.0.0.201)

zurück - Ermöglicht das Verlassen der aktuellen Exploit -Umgebung, die Sie geladen haben, und kehren zur Hauptaufforderung MSFConsole zurück

Abschluss

Metasploit ist ein sehr nützlicher Rahmen, der von Penetrationstestern und Schwachstellenforschern verwendet wird. Einige andere kommerzielle Tools bieten ähnliche Funktionen, aber Metasploit ist aufgrund seiner plattformübergreifenden Unterstützung und einfach zu verwendenden GUI- und CLI-Schnittstellen beliebt. Dies sorgt insbesondere für Penetrationstester und rote Teamer, aber jeder kann dies verwenden, um sein Heim- oder Unternehmensnetzwerk zu sichern. Wenn Sie daran interessiert sind, Metasploit zu lernen, finden Sie hier eine großartige kostenlose Ressource.