✅ Metasploit-framework om serverbeveiliging te testen

Inhoudsopgave

Metasploit-framework, is een tool om exploits te ontwikkelen en uit te voeren tegen een computer of server. Metasploit Framework is geschreven in de Ruby-taal, het is multiplatform en vereist een krachtige computer om te draaien, er is een betaalde versie en een gratis versie voor de gemeenschap.
Het kan worden gedownload op www.metasploit.com/framework/download
We gaan installeren in Linux Ubutnu, maar het werkt voor andere distributies door enkele commando's te wijzigen.
We openen het terminalvenster en installeren ruby, voordat het met perl werkte, maar het was volledig nieuw geprogrammeerd.
We installeren de ruby-afhankelijkheden zodat we het framework vervolgens kunnen uitvoeren.

 sudo apt-get install ruby libruby rdoc sudo apt-get install libyaml-ruby sudo apt-get install libzlib-ruby sudo apt-get install libopenssl-ruby sudo apt-get install libdl-ruby sudo apt-get install libreadline-ruby sudo apt -get install libiconv-ruby sudo apt-get install rubygems * sudo apt-get install libgtk2-ruby libglade2-ruby

Afhankelijk van de versie die we 32 of 64 bit downloaden van de termink zullen we dan toestemming geven:

chmod + x metasploit-laatste-linux-x64-installer.run

We voeren het installatieprogramma uit en het installatievenster wordt geopend:

sudo metasploit-laatste-linux-x64-installer.run

We gaan op de volgende Fordward klikken), we definiëren of het als een service wordt geïnstalleerd en de poort die het gaat bezetten, standaard gebruikt het de 3790.
Aan het einde van de installatie vanuit het terminalvenster en met root-toegang werken we het framework bij
met het commando:

msfupdate

Metasploit is een programma zonder grafische omgeving dat volledig in de terminal draait. We benaderen de software vanaf de terminal met het commando:

msfconsole

De AZG intern kennen
Artsen zonder Grenzen (Metasploit Framework) Het is gestructureerd in een reeks modules, zoals:

Exploits Wat zijn de scripts en programma's die beschikbaar zijn in Artsen Zonder Grenzen en die we kunnen gebruiken, ze zijn geordend op besturingssysteem en categorieën, bijvoorbeeld exploits / windows / browser / dit zijn de exploits die beschikbaar zijn voor browsers die op Windows draaien.

nuttige lading: Het is de actie die zal worden uitgevoerd als de kwetsbaarheid die we testen kan worden gevonden en misbruikt.

Extra: de hulpscripts met verschillende functies, zoals hulp / scanner / portscan / tcp en met behulp van deze tcp-poortscanner zouden we de poortstatus verkrijgen. Dit script is een alternatief voor Nmap.

Enconders: Ze coderen een script om antivirus en antispammer te omzeilen.

We starten een testvoorbeeld, vanaf de terminal die we uitvoeren:

./msfconsole

De Metsploit-prompt is msf> vanaf daar zullen we alles uitvoeren en om af te sluiten, typen we gewoon exit
We beginnen met het scannen van een ip met nmap

msf> nmap -sV 190.155.80.110

We activeren de hulpmodule om toegang te krijgen tot de scripttools waarmee u op mysql kunt werken. We kunnen ook de versie van de module zien.

We scannen de versie van mysql, om voor de hand liggende redenen is het ip fictief en alleen voor het voorbeeld:

 msf> Auxiliary (mysql_version)> set RHOSTS 190.155.80.110 // stel de externe ip msf> set RHOSTS 192.155.80.110 msf> Auxiliary (mysql_version)> run // controleer de mysql-versie

Als het correct wordt uitgevoerd, kan het de mysql-versie retourneren:

[*] 190.155.80.110 draait op Mysql5.0

Een ander geval met de scanmodule en proberen de rootgebruiker van mysql te wijzigen:

 msf> gebruik scanner / mysql / mysql_login msf> stel USERNAME admin msf in> stel PASS_FILE /tmp/keys.lst in // tekstbestand met mogelijke sleutels onder elkaar msf> exploit

Als het werkt kunnen we inloggen op mysql: