iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 28
1

Metasploit是一個滲透測試平台,讓我們可以找到、攻擊和驗證弱點,這個平台包含了他本身的框架和他的付費版本,例如Metasploit Pro。而Metasploit Framework是一個開源平台,提供了可以用來進行滲透測試的架構、內容和工具,並且擴大安全審核的範圍。由於Rapid7 勤奮工作的結果(他們自己說的),所以模組是一直不斷地更新哦! 也就表示我們可以持續地得到最新的弱點。雖然網路上有不少的資料在介紹Metasploit,但是他們還是建議我們看Metasploit Framework Wiki,比較好哦!

  1. Metasploit使用postgresql, 所以要先啟動資料庫
    #service postgresql start
    從下圖可以看到他建立了msf及msf_test兩個DB
    #msfdb init
    https://ithelp.ithome.com.tw/upload/images/20191004/20119885dfZU2LRgET.jpg

  2. 開啟metasploit framework console,輸入msfconsole即可
    首先我們會看到metasploit 的版本和他有多模組可以使用,目前最新版本是2019年1月10日釋出的5.0版,事不宜遲,我們趕快來試試吧~
    https://ithelp.ithome.com.tw/upload/images/20191004/201198857Et6wIAQXD.png

好,我知道! 大家有跟筆者一樣的困擾,進來了,然後呢? 不知道怎麼用,就問吧!請輸入 ? (問號)
https://ithelp.ithome.com.tw/upload/images/20191004/20119885ATYASjnkml.jpg

  1. 尋找和 ms17-010漏洞相關的
    可使用 (1) Microsoft 漏洞編號 (2) CVE編號 (3)關鍵字 來搜尋
    https://ithelp.ithome.com.tw/upload/images/20191004/20119885QQqvlGBSTd.jpg

  2. 使用模組的指令為 use (非load, load 在recon-ng使用)
    攻擊前可以先使用其他工具確認相關 port 是否有開啟,再以工具進行攻擊
    #nmap 10.0.3.5 -p 445或 #nmap 10.0.3.5 --script=smb-os-discovery -p 445
    use [模組全名/路徑]
    看show options有哪些參數可以調整
    https://ithelp.ithome.com.tw/upload/images/20191004/20119885XAqEXLeznj.jpg
    練習~找一台未修補 ms17-010 的 Windows 7 做為攻擊目標
    https://ithelp.ithome.com.tw/upload/images/20191004/20119885guWKHJUoUo.jpg

將目標指向 10.8.8.24
set RHOSTS [目標位址]
使用 run 或 exploit 皆可開始執行,可看到下圖黃框內容,代表有找到ms17-010的弱點存在
https://ithelp.ithome.com.tw/upload/images/20191004/20119885oh7D0TFQEO.jpg

接下來,我們會再使用 metasploit 找其他弱點來玩哦!
參考資料:https://www.metasploit.com/

順帶一提~~msfconsole有很多種歡迎畫面,其中筆者最有感是這個
但聽說知道 the matrix 的都有點年紀 lol
https://ithelp.ithome.com.tw/upload/images/20191004/20119885lj7GQ2nW1a.png


上一篇
[鐵人修煉_27]-searchsploit
下一篇
[鐵人修煉_29]-整合nmap & metasploit小試身手
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言