Metasploit - Công cụ khai thác lỗ hổng

Metasploit Framework là một môi trường dùng để kiểm tra ,tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại www.metasploit.com
Nội dung trích xuất từ tài liệu:
Metasploit - Công cụ khai thác lỗ hổngMetasploit - Công c khai thác l h ngMETASPLOIT1) Gi i thi uMetasploit Framework là m t môi trư ng dùng ki m tra ,t n công và khai thác l i c acác service. Metasploit ư c xây d ng t ngôn ng hư ng i tư ng Perl, v i nh ngcomponents ư c vi t b ng C, assembler, và Python.Metasploit có th ch y trên h u h tcác h i u hành: Linux, Windows, MacOS. B n có th download chương trìnht i www.metasploit.comMetasploit có th t ng update b t u t version 2.2 tr i, s d ng scriptmsfupdate.bat trong thư m c cài t2)Các thành ph n c a MetasploitMetasploit h tr nhi u giao di n v i ngư i dùng:-console interface: dùng msfconsole.bat. Msfconsole interface s d ng các dòng l nhc u hình, ki m tra nên nhanh hơn và m m d o hơn-Web interface: dùng msfweb.bat, giao ti p v i ngư i dùng thông qua giao di n web-Command line interface: dùng msfcli.batEnviromentGlobal Enviroment: ư c th c thi thông qua 2 câu l nh setg và unsetg, nh ng options ư c gán ây s mang tính toàn c c, ư c ưa vào t t c các module exploitsTemporary Enviroment: ư c th c thi thông qua 2 câu l nh set và unset, enviromentnày ch ư c ưa vào module exploit ang load hi n t i, không nh hư ng n cácmodule exploit khácB n có th lưu l i enviroment mình ã c u hình thông qua l nh save. Môi trư ng ó s ư c lưu trong /.msf/config và s ư c load tr l i khi user interface ư c th c hi nNh ng options nào mà chung gi a các exploits module như là: LPORT, LHOST,PAYLOAD thì b n nên ư c xác nh Global Enviromentvd: msf> setg LPORT 80msf> setg LHOST 172.16.8.23)S d ng Metasploit framework1. Ch n module exploit: l a ch n chương trình, d ch v l i mà Metasploit có h trkhai thácshow exploits: xem các module exploit mà framework có h truse exploit_name: ch n module exploitinfo exploit_name: xem thông tin v module exploitB n nên c p nh t thư ng xuyên các l i d ch v trên www.metasploit.com ho c qua scriptmsfupdate.bat2. C u hình module exploit ã ch nshow options: Xác nh nh ng options nào c n c u hìnhset : c u hình cho nh ng option c a module óM t vài module còn có nh ng advanced options, b n có th xem b ng cách gõ dòngl nh show advanceds3. Verify nh ng options v a c u hình:check: ki m tra xem nh ng option ã ư c set chính xác chưa.4. L a ch n target: l a ch n h di u hành nào th c hi nshow targets: nh ng target ư c cung c p b i module óset: xác nh target nàovd: smf> use windows_ssl_pctshow targetsexploit s li t kê ra nh ng target như: winxp, winxp SP1, win2000, win2000 SP15. L a ch n payloadpayload là o n code mà s ch y trên h th ng remote machineshow payloads: li t kê ra nh ng payload c a module exploit hi n t iinfo payload_name: xem thông tin chi ti t v payload óset PAYLOAD payload_name: xác nh payload module name.Sau khi l a ch npayload nào, dùng l nh show options xem nh ng options c a payload óshow advanced: xem nh ng advanced options c a payload ó6.Th c thi exploitexploit: l nh dùng th c thi payload code. Payload sau ó s cung c p cho b n nh ngthông tin v h th ng ư c khai thác4.Gi i thi u payload meterpreterMeterpreter, vi t t t t Meta-Interpreter là m t advanced payload có trong Metasploitframework. Muc ích c a nó là cung c p nh ng t p l nh khai thác, t n câng cácmáy remote computers. Nó ư c vi t t các developers dư i d ng shared object( DLL)files. Meterpreter và các thành ph n m r ng ư c th c thi trong b nh , hoàn toànkhông ư c ghi lên ĩa nên có th tránh ư c s phát hi n t các ph n m m ch ng virusMeterpreter cung c p m t t p l nh chúng ta có th khai thác trên các remotecomputersFs: cho phép upload và download files t các remote machineNet: cho phép xem thông tin m ng c a remote machine như IP, route tableProcess:cho phép t o các processes m i trên remote machineSys: cho phép xem thông tin h th ng c a remote machineS d ng câu l nhuse -m module1,module2,module3 [ -p path ] [ -d ]Câu l nh use dùng load nh ng module m r ng c a meterpreter như: Fs, Net,Process..loadlib -f library [ -t target ] [ -lde ]Câu l nh cho phép load các thư vi n c a remote machinesread channel_id [length]L nh read cho phép xem d liêu c a remote machine trên channel ang k t n iwrite channel_idL nh write cho phép ghi d li u lên remote machineclose channel_id óng channel mà ã k t n i v i remote computerinteract channel_idB t u m t phiên làm vi c v i channel v a thi t l p v i remote machineinitcrypt cipher [parameters]Mã hoá d li u ư c g i gi a host và remote machineS d ng module Fs: cho phép upload và download files t các remote machinecd directorygi ng l nh cd c a commandlinegetcwdcho bi t thư m c ang làm vi c hi n t ils [filter_string]li t kê các thư m c và t p tinupload src1 [src2 ...] dstupload filedownload src1 [src2 ...] dstdownload fileS d ng module Net:ipconfigroutexem b ng nh tuy n c a remote machineportfwd [ -arv ] [ -L laddr ] [ -l lport ] [ -h rhost ] [ -p rport ] [ -P ]cho phép t o port forward gi a host và remote machineS d ng ...