Phenquestions
Installere PostgreSQL
Metasploit avhenger av PostgreSQL for databasetilkobling, for å installere det på Debian / Ubuntu-baserte systemer:
apt installere postgresql
Slik laster du ned og installerer metasploit-kjøring:
krølle https: // rå.githubusercontent.no / rapid7 / metasploit-omnibus / master / config /maler / metasploit-framework-wrappers / msfupdate.erb> msfinstall && \
chmod 755 msfinstall && \
./ msfinstall
Etter at installasjonen er avsluttet for å opprette databasekjøringen:
msfdb init
Under prosessen blir du bedt om et brukernavn eller passord, du kan ignorere passordet, til slutt ser du brukernavnet du tildelte databasen, passordet og tokenet og under en URL https: // localhost: 5443 / api / v1 / auth / account, få tilgang til den og logge på med brukernavn og passord.
Slik oppretter du databasen og kjører:
Etter lansering av metasploit-typen “db_status”For å sikre at forbindelsen fungerer som vist på bildet ovenfor.
Merk: Hvis du finner problemer med databasen, kan du prøve følgende kommandoer:
tjenestepostgresql start på nyttservice postgresql status
msfdb reinit
msfconsole
Forsikre deg om at postgresql kjører når du sjekker statusen.
Komme i gang med metasploit, grunnleggende kommandoer:
hjelpSøk
bruk
tilbake
vert
info
Vis alternativer
sett
exit
Kommandoen hjelp vil skrive ut mansiden for metasploit, denne kommandoen trenger ikke beskrivelse.
Kommandoen Søk er nyttig for å finne utnyttelser, la oss søke etter utnyttelser mot Microsoft, skriv “søk ms”
Det vil vise en liste over hjelpemoduler og utnyttinger som er nyttige mot Microsoft-kjørende enheter.
En hjelpemodul i Metasploit er et hjelpeverktøy, den legger til funksjoner til metasploit som brute force, skanning etter spesifikke sårbarheter, mållokalisering i et nettverk, etc.
For denne opplæringen har vi ikke et reelt mål for testing, men vi bruker en hjelpemodul for å oppdage kameraenheter og ta øyeblikksbilder. Type:
bruk post / windows / administrer / webkamera
Som du ser at modulen ble valgt, la oss nå gå tilbake ved å skrive “tilbake”Og skriv“verter”For å se listen over tilgjengelige mål.
Vertslisten er tom, du kan legge til en ved å skrive:
verter -en linuxhint.com
Erstatt linuxhint.com for verten du vil målrette mot.
Type verter igjen, og du vil se et nytt mål lagt til.
For å få informasjon om en utnyttelse eller modul, velg den og skriv “info”, kjør følgende kommandoer:
bruk exploit / windows / ssh / putty_msg_debuginfo
Kommandoinformasjonen vil gi informasjon om utnyttelsen og hvordan du bruker den, i tillegg kan du kjøre kommandoen “Vis alternativer”, Som bare viser bruksanvisning, kjør:
Vis alternativer
Type tilbake og velg en ekstern utnyttelse, kjør:
bruk exploit / windows / smtp / njstar_smtp_bofVis alternativer
angi RHOSTS linuxhint.com
angi mål 0
utnytte
Bruk kommandoen sett som i bildet for å definere eksterne verter (RHOSTS), lokale verter (LOCALHOSTS) og mål, har hver utnyttelse og modul forskjellige informasjonskrav.
Type exit å forlate programmet for å få terminalen tilbake.
Åpenbart vil utnyttelsen ikke fungere fordi vi ikke målretter mot en sårbar server, men det er slik metasploit fungerer for å utføre et angrep. Ved å følge trinnene ovenfor kan du forstå hvordan grunnleggende kommandoer brukes.
Du kan også slå sammen Metasploit med sårbarhetsskannere som OpenVas, Nessus, Nexpose og Nmap. Bare eksporter tilbakestillingene til disse skannerne som XML og på Metasploit-typen
db_import reporttoimport.XMLSkriv inn “verter”Og du vil se vertene for rapporten lastet inn i metasploit.
Denne opplæringen var en første introduksjon til bruk av Metasploit-konsollen, og det er grunnleggende kommandoer. Jeg håper du syntes det var nyttig å komme i gang med denne potente programvaren.
Fortsett å følge LinuxHint for flere tips og oppdateringer om Linux.
