Metasploit installatie en basis commando’ s

Metasploit heeft een up-to-date verzameling van kwetsbaarheid exploits en stelt een gebruiker in staat om deze automatisch uit te voeren zonder de noodzaak van programmeerkennis. Het komt standaard op Kali Linux. Met metasploit elke aanvaller met basiskennis kan elke computer of mobiel apparaat in gevaar brengen in relatief eenvoudige manier. Dit kan worden gebruikt voor de kennis van hoe je een linux-systeem te verdedigen tegen hacking aanvallen.

Metasploit depends on PostgreSQL for database connection, to install it on Debian/Ubuntu based systems run:

apt install postgresql

To download and install metasploit run:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/
templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall

After installation ends to create the database run:

msfdb init

Tijdens de procedure wordt u gevraagd worden om een gebruikersnaam of wachtwoord hebt, kunt u het negeren van het wachtwoord aan het einde zie je de gebruikersnaam die u hebt toegewezen aan de database, het wachtwoord en de token en onder de URL https://localhost:5443/api/v1/auth/account , toegang en login met de gebruikersnaam en het wachtwoord.

om de database aan te maken en vervolgens uit te voeren:

msfconsole

na het opstarten van metasploit typ “db_status” om er zeker van te zijn dat de verbinding werkt correct zoals weergegeven in de afbeelding hierboven.

Opmerking: Als u problemen met de database vindt, probeer dan de volgende commando ‘ s:

service postgresql restart
service postgresql status
msfdb reinit
msfconsole

zorg ervoor dat postgresql draait bij het controleren van de status.

aan de slag met Metasploit, basiscommando ‘ s:

help
zoeken
Gebruik
Terug
host
info
toon opties
stel
exit

het commando help zal de manpage voor Metasploit Afdrukken, dit commando heeft geen beschrijving nodig.

het commando zoeken is nuttig om exploits te vinden, laten we zoeken naar exploits tegen Microsoft, typ “search ms”

Het toont een lijst met hulpmodules en exploiteert nuttig tegen Microsoft draaiende apparaten.

een Hulpmodule in Metasploit is een hulpmiddel, het voegt functies toe aan metasploit, zoals brute kracht, scannen op specifieke kwetsbaarheden, doel lokalisatie binnen een netwerk, enz.

voor deze tutorial hebben we geen echt doel voor het testen, maar we zullen een hulpmodule gebruiken om camera-apparaten te detecteren en snapshots te maken. Type:

gebruik post/windows/manage/webcam

aangezien u ziet dat de module is gekozen, gaan we nu terug door te typen “terug” en typ “hosts” om de lijst met beschikbare doelen te zien.

de lijst met hosts is leeg, u kunt er een toevoegen door te typen:

hosts-a linuxhint.com

vervangen linuxhint.com voor de host die je wilt richten.

Typ hosts opnieuw en u zult een nieuw doel toegevoegd zien.

om informatie Te krijgen over een exploit of module te selecteren en typ “info”, voer de volgende commando ‘ s:

gebruik exploiteren/windows/ssh/putty_msg_debug
info

Het commando info zal informatie geven over het exploiteren en hoe het te gebruiken, bovendien kunt u de opdracht “opties weergeven”, die alleen de instructies voor gebruik, uitvoeren:

show options

Type back and select a remote exploit, run:

use exploit/windows/smtp/njstar_smtp_bof
show options
set RHOSTS linuxhint.com
set target 0
exploit

Use the command set as in the image to define remote hosts (RHOSTS) , local hosts(LOCALHOSTS) and targets, each exploit and module has different information requirements.

Typ exit om het programma te verlaten om de terminal terug te krijgen.

uiteraard zal de exploit niet werken omdat we ons niet richten op een kwetsbare server, maar dat is de manier waarop metasploit werkt om een aanval uit te voeren. Door het volgen van de bovenstaande stappen kunt u begrijpen hoe basiscommando ‘ s worden gebruikt.

u kunt ook Metasploit samenvoegen met kwetsbaarheidsscanners zoals OpenVas, Nessus, Nexpose en Nmap. Exporteer gewoon de resultaten van deze scanners als XML en op Metasploit type

db_import report toimport.XML

Typ “hosts” en je ziet de hosts van het rapport geladen in Metasploit.

deze tutorial was een eerste introductie tot het gebruik van Metasploit console en zijn basis commando ‘ s. Ik hoop dat je vond het nuttig om aan de slag met deze krachtige software.

blijf LinuxHint volgen voor meer tips en updates over Linux.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *