Menggunakan Metasploit
Bab ini meliputi pelbagai aspek menggunakan Rangka Kerja Metasploit.Untuk sementara waktu, koleksi topik bermacam-macam. Kemudian ini boleh dianjurkan untuk membuat lebih banyak rasa.
Kandungan
|
Menggunakan Pangkalan data dengan MSF
MSF membolehkan menyimpan keputusan imbasan / eksploitasi ke dalam pangkalan data untuk menyimpan berterusan. Rangka kerja ini menyokong menggunakan cukup pangkalan data beberapa back-hujung. Ini termasuk:- Postgres
- MySQL
- SQLite (versi 2 & 3)
Nota: Menggunakan Rangka Kerja dengan postgres memerlukan suntingan untuk pg_hba.conf. Gantikan lalai kaedah "penegasan" dengan "amanah" seperti yang ditunjukkan:
Nota: sebelum menggunakan postgres, anda mesti menjalankan
$ gem install postgres . Ini memerlukan fail header yang datang dengan Postgresql Dev- Nota: Untuk hasil terbaik, menggunakan msfconsole untuk berinteraksi dengan pangkalan data dari Rangka Kerja.
Penyimpanan pangkalan data mula berguna untuk MSF agak dalam beberapa cara. Topik yang paling menarik / panas eksploitasi automatik (sila seseorang menulis satu rencana yang baik pada itu berdasarkan blog HD) bekerjasama dengan integrasi pangkalan data. MSF boleh mengimbas tuan rumah menggunakan nmap dan menyimpan negeri masing-masing dalam DB dan kemudian secara automatik cuba untuk mengeksploitasi kelemahan yang telah eksploitasi hadir untuk mereka di MSF. Modul tambahan seperti pengimbas juga boleh menggunakan pangkalan data untuk menyimpan maklumat negeri yang berbeza. Anda juga boleh menulis pengimbas cepat anda sendiri dan ada menyimpan maklumat dalam pangkalan data asas.
Skema Pangkalan Data
MSF mewujudkan pangkalan data untuk kegunaan. Pangkalan data ini mengandungi jadual berikut- tuan rumah
- creds
- Rujukan
- perkhidmatan
- vulns
- vulns_refs
- pelanggan
- peristiwa-peristiwa
- loots
- report_templates
- laporan
- tugas-tugas
- pengguna
- ruang kerja
Nota: framework_base_folder folder / data / sql / mengandungi fail SQL yang digunakan untuk mencipta jadual pangkalan data untuk RDBMS diberikan .
Loading A Modul Pangkalan Data
Sebelum bermula untuk menggunakan pangkalan data dengan MSF, modul pangkalan data yang sesuai perlu dimuatkan. Msfconsole, ini boleh dimuatkan dengan menggunakan beban db_ * arahan. Di sini adalah sesi sampel menggunakan MySQL dengan MSF.akar # / etc / rc.d / rc.mysqld bermula # memulakan pelayan pangkalan data MySQL Memulakan daemon mysqld dengan pangkalan data dari / var / lib / mysql akar # msfconsole # mula MSF konsol antara muka 888 888 d8b888 888 888 Y8P888 888 888 888 88888b.d88b. D88b. 888888 8888b. . D8888b 88888b. 888. D88b. 888888888 888 "888" 88bd8P Y8b888 "88b88K 888" 88b888d88 "" 88b888888 888 888 8888 8888888888. D888888 "Y8888b.888 888888888 888888888 888 888 888Y8b. Y88b. 888 888 X88888 d88P888Y88 .. 88P888Y88b. 888 888 888 "Y8888" Y888 "Y888888 88888P'88888P" 888 "Y88P" 888 "Y888 888 888 888 = [MSF v3.1-Dev + - --= [191 eksploitasi - 104 payloads + - --= [17 pengekod - 5 nops = [35 aux MSF> beban db_mysql # Beban database MySQL plugin [*] Plugin Berjaya dimuatkan: db_mysql MSF membantu> # set baru arahan didapati sekarang MySQL Perintah Pangkalan Data ======================= Usaha Perintah ------- ----------- db_connect Sambungkan untuk pangkalan data yang sedia ada (: pas pengguna @ host: port / db) db_create Buat pangkalan data baru (: pas pengguna @ host: port / db) db_destroy Drop pangkalan data yang sedia ada (: pas pengguna @ host: port / db) db_disconnect Putuskan sambungan dari contoh pangkalan data semasa
Mencipta Pangkalan Data
Kali pertama anda mahu menggunakan pangkalan data dengan MSF, anda perlu mencipta. Setelah pangkalan data dicipta, anda boleh menggunakannya dengan hanya menyambung ke dalam sesi akan datang. Arahan db_create membenarkan anda untuk mencipta pangkalan data baru. Mari mewujudkan satu pangkalan data yang dinamakan metasploit # Sambungkan dan akar pengguna dengan mydbpass kata laluan dan mewujudkan pangkalan data yang dinamakan metasploit
MSF> db_create akar: mydbpass @ localhost / metasploit
[*] Penciptaan Pangkalan Data lengkap (menyemak kesilapan)
Setelah pangkalan data dicipta, ia secara automatik boleh digunakan untuk sesi itu. Untuk sesi-sesi lanjut, anda boleh menyambung kepada db. Menggunakan Pangkalan Data Sedia Ada
Jika anda telah mencipta pangkalan data sebelum ini, maka untuk sesi akan datang, anda hanya boleh menggunakan dengan perintah db_connect.akar # msfconsole # mula MSF konsol antara muka 888 888 d8b888 888 888 Y8P888 888 888 888 88888b.d88b. D88b. 888888 8888b. . D8888b 88888b. 888. D88b. 888888888 888 "888" 88bd8P Y8b888 "88b88K 888" 88b888d88 "" 88b888888 888 888 8888 8888888888. D888888 "Y8888b.888 888888888 888888888 888 888 888Y8b. Y88b. 888 888 X88888 d88P888Y88 .. 88P888Y88b. 888 888 888 "Y8888" Y888 "Y888888 88888P'88888P" 888 "Y88P" 888 "Y888 888 888 888 = [MSF v3.1-Dev + - --= [191 eksploitasi - 104 payloads + - --= [17 pengekod - 5 nops = [35 aux MSF> beban db_mysql # Beban database MySQL plugin [*] Plugin Berjaya dimuatkan: db_mysql MSF> akar db_connect: mydbpass @ localhost / metasploit # Sambung ke db metasploit MSF> membantu # Apabila menyambung kepada pangkalan data, kita akan mendapat satu lagi set arahan Pangkalan Data Perintah Backend ========================= Usaha Perintah ------- ----------- db_add_host Tambah satu atau lebih tuan rumah kepada pangkalan data db_add_port Tambah pelabuhan untuk menjadi tuan rumah db_autopwn mengeksploitasi segala-galanya secara automatik db_hosts Senarai semua tuan rumah dalam pangkalan data db_import_nessus_nbe Import file hasil imbasan Nessus (NBE) db_import_nmap_xml Import file keputusan imbasan Nmap (-lembu) db_nmap Melaksanakan nmap dan rekod output secara automatik db_services Senarai semua perkhidmatan di dalam pangkalan data db_vulns Senarai semua kelemahan dalam pangkalan data
MSF> db_hosts [*] Host: localhost
memutuskan Pangkalan Data
Jika dalam sesi anda merasakan bahawa anda tidak lagi mempunyai keperluan untuk menggunakan pangkalan data, maka anda boleh memutuskan sambungan dari pangkalan data dengan hanya mengeluarkan arahan db_disconnect di 'MSF>' segera .Pengguguran Pangkalan Data
Apabila anda hanya mahu memadam pangkalan data dengan semua data di dalamnya (mungkin, anda telah mengambil sandaran dan kini mencari untuk membebaskan ruang cakera), maka anda boleh berbuat demikian dengan menggunakan arahan db_destroy. MSF> db_destroy akar: mydbpass @ localhost / metasploit # Turun pangkalan data metasploit
Pangkalan data "metasploit" jatuh
Perintah Backend Pangkalan Data
Apabila MSF disambungkan kepada pangkalan data, satu lagi set arahan yang dipanggil Perintah Backend Pangkalan Data adalah disediakan . Arahan ini membenarkan anda untuk melaksanakan imbasan pelabuhan di semesta alam, memeriksa tuan rumah hidup, apakah perkhidmatan mereka berjalan dan kelemahan bahawa perkhidmatan ini. Usaha Perintah
------- -----------
db_add_host Tambah satu atau lebih tuan rumah kepada pangkalan data
db_add_note Tambah nota untuk menjadi tuan rumah
db_add_port Tambah pelabuhan untuk menjadi tuan rumah
db_autopwn mengeksploitasi segala-galanya secara automatik
db_hosts Senarai semua tuan rumah dalam pangkalan data
db_import_nessus_nbe Import file hasil imbasan Nessus (NBE)
db_import_nmap_xml Import file keputusan imbasan Nmap (-lembu)
db_nmap Melaksanakan nmap dan rekod output secara automatik
db_notes Senarai semua nota di dalam pangkalan data
db_services Senarai semua perkhidmatan di dalam pangkalan data
db_vulns Senarai semua kelemahan dalam pangkalan data
Yang penting dan yang paling sering digunakan adalah db_nmap yang akan berlangsung nmap arahan-arahan yang ditetapkan dan rekod penemuan dalam pangkalan data. MSF> db_nmap-SS-P0 192.168.1.1 ...Untuk senarai tuan rumah (s) found dalam imbasan ...
MSF> db_hosts [*] Masa: Wed Mar 05 15:18:48 -0500 2008 Host: 192.168.1.1Untuk senarai kelemahan yang mungkin dijumpai dalam imbasan tuan rumah (s) ...
MSF> db_vulns ...
db_autopwn
Anda boleh menggunakan arahan db_autopwn lain backend pangkalan data untuk melaksanakan eksploitasi terhadap tuan rumah (s) daripada pangkalan data. HD Moore menulis tentang fungsi ini apabila ditambah kepada rangka kerja - untuk maklumat lanjut. MSF> db_autopwn
[*] Penggunaan: db_autopwn [pilihan]
-H Paparan teks bantuan ini
-T Papar semua modul mengeksploitasi sepadan
-X Pilih modul berdasarkan kepada rujukan kelemahan
P Pilih modul berdasarkan pelabuhan terbuka
-E Pelancaran mengeksploitasi terhadap semua sasaran yang dipadankan
-S Hanya mendapatkan shell tunggal setiap sistem sasaran (BUKAN-FUNGSI)
-R Gunakan shell menyambung terbalik
-B Gunakan shell mengikat pada port rawak
-Saya [pelbagai] Hanya mengeksploitasi tuan rumah di dalam julat ini
-X [pelbagai] Sentiasa menyisihkan tuan rumah di dalam julat ini
No comments:
Post a Comment