Metasploit Framework в Ubuntu

Metasploit Framework в Ubuntu

apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
apt-get install subversion
apt-get build-dep ruby
apt-get install ruby-dev libpcap-dev
apt-get install rubygems libsqlite3-dev
gem install sqlite3-ruby
apt-get install rubygems libmysqlclient-dev
gem install mysql

wget http://downloads.metasploit.com/data…-installer.run
chmod +x metasploit-latest-linux-installer.run
sudo ./metasploit-latest-linux-installer.run
sudo msfupdate
===============
cd /opt/metasploit
msfupdate
msfconsole
OR PRO
msfpro
================
[email protected]:/opt/metasploit# msfpro[*] Starting Metasploit Console…

.,,. .
.$$$$$L..,,==aaccaacc%#s$b. d8, d8P
d8P #$$$$$$$$$$$$$$$$$$$$$$$$$$$b. `BP d888888p
d888888P ‘7$$$$""""”^^“ .7$$$|D*"’“` ?88’
d8bd8b.d8p d8888b ?88′ d888b8b _.os#$|8*"` d8P ?8b 88P
88P`?P’?P d8b_,dP 88P d8P’ ?88 .oaS###S*"` d8P d8888b $whi?88b 88b
d88 d8 ?8 88b 88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P’ ?88 88P `?8b
d88′ d88b 8b`?8888P’`?8b`?88P’.aS$$$$Q*"` `?88′ ?88 ?88 88b d88 d88
.a#$$$$$$"` 88b d8P 88b`?8888P’
,s$$$$$$$"` 888888P’ 88n _.,,,ass;:
.a$$$$$$$P` d88P’ .,.ass%#S$$$$$$$$$$$$$$’
.a$###$$$P` _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$’
,a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS’
.a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==–""”^^/$$$$$$’
_______________________________________________________________ ,&$$$$$$’_____
ll&&$$$$’
.;;lll&&&&’
…;;lllll&’
……;;;llll;;;….
` ……;;;;… . .

=[ metasploit v4.12.28-dev ]
+ — –=[ 1593 exploits – 994 auxiliary – 286 post ]
+ — –=[ 455 payloads – 39 encoders – 8 nops ]
+ — –=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

[+]
[+] Metasploit Pro extensions have been activated
[+][*] Successfully loaded plugin: pro
msf-pro >

PS в про версии всегда на десяток приват екплойтов больше )
=======================
В качестве краткого описания ознакомимся с основными понятиями, а также рассмотрим некоторые команды MSF.

Exploit — Фрагмент кода, использующий уязвимость в ПО или ОС для выполнения атаки на систему.
Module — Модуль, автоматизирующий процесс какой-либо атаки.
Shellcode — Шеллкод. Используется как полезная нагрузка эксплойта, обеспечивающая доступ к командной оболочке ОС.
Payload — Полезная, или смысловая нагрузка. Это код, который выполняется после успешного выполнения атаки. Видов нагрузки в msf немало.
«Stager» — Нагрузка, разбитая на части. Устанавливая соединение, шелл подгружается полностью.
«Reverse shell» — Бэкконнект шел.
«Meterpreter» — Пожалуй, один из популярных, если не самый популярный шелл. Имеет кучу возможностей: миграцию в процессы; XOR-шифрование, для обхода IDS и антивирусов; два вида dll-инжекции и т.д. Также можно выбрать «metsvc» нагрузку, что зальет и пропишет meterpreter как сервис. Более подробно о meterpreter можно почитать в статьях, ссылки на которые будут в конце статьи.

Закончим небольшой экскурс по meterpreter’у и перейдем к консоли msf.

use — Выбор эксплоита
search — Поиск. Команда поиска более расширена; если вы забыли точное название или путь расположения эксплоита, она способна отобразить всю имеющуюся информацию
show options — Просмотр параметров для настройки. После выбора эксплоита, вы можете посмотреть какие опции доступны для настройки
show payload — Просмотр полезных нагрузок. Msf содержит множество полезных нагрузок; воспользовавшись этой командой можно также посмотреть рекомендуемые нагрузки для конкретного эскплоита или ОС
info — Просмотр подробной информации о полезной нагрузке
(info payload_name)
set — Установка параметров. Команда set устанавливает нужные параметры, например, RHOST(remote) и LHOST(local), или полезную нагрузку
(set PAYLOAD windows/shell/reverse_tcp)
check — Проверка хоста на уязвимость
exploit — Запуск сплоита. Когда цель выбрана и все возможное настроено, остается только завершающий этап — команда exploit

Также стоит отметить малоизвестную, но полезную фичу msf — возможность создания resource-скриптов. Сам resource-скрипт представляет из себя текстовый файл, содержащий последовательность команд для выполнения; также он позволяет выполнить ruby код.
Эти файлы очень удобны, и позволяют практически полностью автоматизировать без того легкий процесс тестирования. Например, это может пригодится для автоматического запуска сервера, либо очистки “мусора”.

===============================

Оставьте комментарий