Метасплоит фрамеворк за тестирање безбедности сервера

Метасплоит Фрамеворк, је алат за развој и покретање екплоита против рачунара или сервера. Метасплоит Фрамеворк је написан на језику Руби, мултиплатформ је и захтева моћан рачунар за рад, постоји плаћена верзија и бесплатна верзија за заједницу.
Може се преузети на ввв.метасплоит.цом/фрамеворк/довнлоад
Инсталираћемо у Линук Убутну, али ради за друге дистросе променом неких команди.
Приступамо прозору терминала и инсталирамо руби, пре него што је радио са перлом, али је био програмиран потпуно нов.
Инсталирамо зависности од рубина да бисмо затим могли да покренемо оквир.

 судо апт-гет инсталл руби либруби рдоц судо апт-гет инсталл либиамл-руби судо апт-гет инсталл либзлиб-руби судо апт-гет инсталл либопенссл-руби судо апт-гет инсталл либдл-руби судо апт-гет инсталл либреадлине-руби судо апт -гет инсталл либицонв-руби судо апт-гет инсталл рубигемс * судо апт-гет инсталл либгтк2-руби либгладе2-руби 

У зависности од верзије коју преузимамо 32 или 64 бит са термина, даћемо дозволу:

цхмод + к метасплоит-латест-линук-к64-инсталлер.рун

Покрећемо програм за инсталацију и отвориће се прозор за инсталацију:

судо метасплоит-латест-линук-к64-инсталлер.рун

Кликнућемо на следећи Фордвард), дефинишемо да ли ће бити инсталиран као услуга и порт који ће заузети, подразумевано користи 3790.
На крају инсталације из прозора терминала и са роот приступом ажурирамо оквир
са наредбом:

мсфупдате

Метасплоит је програм без графичког окружења који у потпуности ради у терминалу. Софтверу приступамо са терминала наредбом:

мсфцонсоле

Интерно познавање МСФ -а
МСФ (Метасплоит Фрамеворк) Структуриран је у низу модула као што су:

Подвизи Које скрипте и програми су доступни у МСФ -у и које можемо да користимо, они су организовани по оперативним системима и категоријама, на пример екплоити / виндовс / бровсер / који су подвизи доступни за прегледаче који раде на Виндовс -у.

Корисни терет: Радња ће се извршити ако се рањивост коју тестирамо може пронаћи и искористити.

Помоћни: помоћне скрипте са различитим функцијама, као што су помоћни / скенер / портцан / тцп и користећи овај скенер портова за тцп, добили бисмо статус порта. Ова скрипта је алтернатива Нмапу.

Покретачи: Они кодирају скрипту како би избегли неке антивирусе и антиспаммер.

Покрећемо тестни пример са терминала који извршавамо:

./мсфцонсоле

Одзив Метсплоит је мсф> одатле ћемо извршити све, а за излаз ћемо само откуцати екит
Почећемо скенирањем ип -а са нмап -ом

мсф> нмап -сВ 190.155.80.110

Активирамо помоћни модул за приступ алаткама за скрипте које ће омогућити рад на мискл -у. Такође можемо видети верзију модула.

Скенирамо верзију мискл, из очигледних разлога, ип је измишљен и само за пример:

 мсф> помоћни (мискл_версион)> постави РХОСТС 190.155.80.110 // постави даљински ип мсф> постави РХОСТС 192.155.80.110 мсф> помоћни (мискл_верзија)> покрени // провери верзију мискла 

Ако се изврши исправно, може вратити мискл верзију:

[*] 190.155.80.110 користи Мискл5.0

Још један случај са модулом за скенирање и покушајем промене роот корисника мискл -а:

 мсф> користи скенер / мискл / мискл_логин мсф> постави УСЕРНАМЕ админ мсф> постави ПАСС_ФИЛЕ /тмп/кеис.лст // текстуална датотека са могућим кључевима један испод другог мсф> екплоит 

Ако успе, можемо се пријавити на мискл:

мискл -х 1920,155,80,110 -у админ -пкеи