Ethical-hacking-metasploit
倫理的ハッキング-Metasploit
Metasploitは最も強力なエクスプロイトツールの1つです。 そのリソースのほとんどは、https://www.metasploit.comにあります。 *商用版と*無料版*の2つのバージョンがあります。 2つのバージョンに大きな違いはないため、このチュートリアルでは、Metasploitのコミュニティバージョン(無料)を主に使用します。
倫理的ハッカーとして、他の倫理的ハッキングツールとともにMetasploitコミュニティバージョンが埋め込まれた「Kali Distribution」を使用します。 ただし、Metasploitを別のツールとしてインストールする場合は、Linux、Windows、またはMac OS Xで実行されるシステムで簡単にインストールできます。
Metasploitをインストールするためのハードウェア要件は次のとおりです-
- 2 GHz以上のプロセッサ
- 1 GBのRAMが利用可能
- 1 GB以上の空きディスク容量
Matasploitは、コマンドプロンプトまたはWeb UIで使用できます。
Kaliで開くには、アプリケーション→エクスプロイトツール→metasploitに移動します。
Metasploitが起動すると、次の画面が表示されます。 赤い下線で強調表示されているのは、Metasploitのバージョンです。
Metasploitのエクスプロイト
Vulnerability Scannerから、テスト用のLinuxマシンがFTPサービスに対して脆弱であることがわかりました。 今、私たちは私たちのために働くことができる悪用を使用します。 コマンドは-
use “exploit path”
画面は次のように表示されます-
次に、 mfs> show options と入力して、機能させるために設定する必要があるパラメーターを確認します。 次のスクリーンショットに示すように、RHOSTを「ターゲットIP」として設定する必要があります。
*msf> set RHOST 192.168.1.101およびmsf> set RPORT 21* と入力します
次に、 mfs> run と入力します。 エクスプロイトが成功すると、次のスクリーンショットに示すように、対話できるセッションが1つ開かれます。
Metasploitペイロード
ペイロードは、簡単に言えば、ハッカーがハッキングされたシステムと対話するために利用する単純なスクリプトです。 ペイロードを使用して、被害者のシステムにデータを転送できます。
Metasploitのペイロードは3つのタイプがあります-
- シングル-シングルは非常に小さく、ある種のコミュニケーションを作成し、次の段階に進むように設計されています。 たとえば、ユーザーを作成するだけです。
- Staged -これは、攻撃者がより大きなファイルを被害者のシステムにアップロードするために使用できるペイロードです。
- ステージ-ステージは、Stagersモジュールによってダウンロードされるペイロードコンポーネントです。 さまざまなペイロードステージは、MeterpreterやVNC Injectionなどのサイズ制限のない高度な機能を提供します。
ペイロードの使用-例
コマンド show payloads を使用します。 このエクスプロイトを使用すると、使用できるペイロードを確認できます。また、被害者のシステムにファイルをアップロード/実行するのに役立つペイロードも表示されます。
必要なペイロードを設定するには、次のコマンドを使用します-
set PAYLOAD payload/path
攻撃者IP *および*ポート*である待機ホストと待機ポート(LHOST、LPORT)を設定します。 次に、 *victim IP および port であるリモートホストとポート(RPORT、LHOST)を設定します。
「エクスプロイト」と入力します。 以下に示すようにセッションを作成します-
これで、このペイロードが提供する設定に従ってシステムを操作できます。