Skip to main content

Общая информация

Бесплатный курс от разработчика MSF

Для обучения предлагается использовать metasploitable - виртуальную машину с набором уязвимостей.

Дополнительные инструменты для работы:

  • nessus для поиска возможных уязвимостей
  • nmap для сетевого сканирования
  • w3af сканер уязвимостей web приложений
  • Armitage фреймворк автоматизации атак, использующий MSF в качестве backend

Структура фреймворка:

изображение.png

В Kali обычно установлен в /usr/share/metasploit-framework Модули расположены в директории modules, плагины - в plugins.

Auxiliaries: небольшие вспомогательные утилиты. Более 1000.

Payloads: нагрузка. Singles (однократная)- все в одном. Контейнер, содержащий все что нужно. Недостаток - размер. Stagers (минимальная) - только поднимает соединение, больше ничего нет. Stages - скачиваемый код после установки соединения. 

Exploits: более 2500, в 19 категорий. Для выбора необходимо знать операционную систему (включая точную версию и архитектуру), открытые порты, сервисы (включая версии).

Encoders: обфускация кода. Около 10 категорий.

NOP: отсутствие команды. Модифицирует эксплоит для снижения вероятности обнаружения

Post: модули дальнейших действий после взлома системы. 

Evasion: большинство нагрузок и шелл-кодов определяются антивирусом. Этот модуль для дополнительной модификации.

Команды

Общие команды

connect ip:port Пробное соединение
route Управление маршрутами.
save Сохраняет установленные параметры

Работа с модулями

search <sometext>

 Поиск эксплойта по имени. Поддерживает регулярки. Можно комбинировать несколько, по И правилу. 
search apache struts2 showcase

Можно ограничить поиск по именам модуля

msf > search name:mysql

Возможные ограничения: 

  • name - имя модуля
  • type - тип модуля
use <path> Перейти в модуль. Например, модуль сканирования портов:  
msf > use auxiliary/scanner/portscan/tcp
info Информация об эксплойте
show options Показать требуемые данному модулю параметры.
set <parameter> / unset Устанавливает локальное значение параметра / Убирает
get <parameter> Вывести параметр
getg Вывести глобальное значение параметра
setg Устанавливает глобальное значение параметра
run !Если это модуль! Запускает модуль с установленными параметрами
check Проверка настроек
exploit !Если это эксплоит! Запуск эксплойта
back Вернуться назад

История и команды

spool

off отключает логгирование результатов в файл

filepath включает логгирование в файл
makerc

Сохраняет вводимые команды. Аналогично spool

Функционал:

  • Управление задачами. jobs, kill
  • Управление сессиями

Дополнительные утилиты

 

msf-exe2vbs Конвертирует exe в VBScript
msf-exe2vba Можно выполнить даже в Excel
msf-pdf2xdp Pdf в xdp
msf-pattern_create Быстрое создание паттернов
msf-virustotal Проверка зловреда на virustotal

No comments to display

Back to top