倫理的ハッキング-Metasploit

Metasploitは最も強力なエクスプロイトツールの1つです。 そのリソースのほとんどは、https://www.metasploit.comにあります。 *商用版と*無料版*の2つのバージョンがあります。 2つのバージョンに大きな違いはないため、このチュートリアルでは、Metasploitのコミュニティバージョン（無料）を主に使用します。

倫理的ハッカーとして、他の倫理的ハッキングツールとともにMetasploitコミュニティバージョンが埋め込まれた「Kali Distribution」を使用します。 ただし、Metasploitを別のツールとしてインストールする場合は、Linux、Windows、またはMac OS Xで実行されるシステムで簡単にインストールできます。

Metasploitをインストールするためのハードウェア要件は次のとおりです-

• 2 GHz以上のプロセッサ
• 1 GBのRAMが利用可能
• 1 GB以上の空きディスク容量

Matasploitは、コマンドプロンプトまたはWeb UIで使用できます。

Kaliで開くには、アプリケーション→エクスプロイトツール→metasploitに移動します。

エクスプロイトツール

Metasploitが起動すると、次の画面が表示されます。 赤い下線で強調表示されているのは、Metasploitのバージョンです。

強調表示されたMetaspolit

Metasploitのエクスプロイト

Vulnerability Scannerから、テスト用のLinuxマシンがFTPサービスに対して脆弱であることがわかりました。 今、私たちは私たちのために働くことができる悪用を使用します。 コマンドは-

use “exploit path”

画面は次のように表示されます-

エクスプロイトパス

次に、 mfs> show options と入力して、機能させるために設定する必要があるパラメーターを確認します。 次のスクリーンショットに示すように、RHOSTを「ターゲットIP」として設定する必要があります。

オプションを表示

*msf> set RHOST 192.168.1.101およびmsf> set RPORT 21* と入力します

レポート設定

次に、 mfs> run と入力します。 エクスプロイトが成功すると、次のスクリーンショットに示すように、対話できるセッションが1つ開かれます。

セッションを開く

Metasploitペイロード

ペイロードは、簡単に言えば、ハッカーがハッキングされたシステムと対話するために利用する単純なスクリプトです。 ペイロードを使用して、被害者のシステムにデータを転送できます。

Metasploitのペイロードは3つのタイプがあります-

• シングル-シングルは非常に小さく、ある種のコミュニケーションを作成し、次の段階に進むように設計されています。 たとえば、ユーザーを作成するだけです。
• Staged -これは、攻撃者がより大きなファイルを被害者のシステムにアップロードするために使用できるペイロードです。
• ステージ-ステージは、Stagersモジュールによってダウンロードされるペイロードコンポーネントです。 さまざまなペイロードステージは、MeterpreterやVNC Injectionなどのサイズ制限のない高度な機能を提供します。

ペイロードの使用-例

コマンド show payloads を使用します。 このエクスプロイトを使用すると、使用できるペイロードを確認できます。また、被害者のシステムにファイルをアップロード/実行するのに役立つペイロードも表示されます。

ペイロード

ペイロード使用

必要なペイロードを設定するには、次のコマンドを使用します-

set PAYLOAD payload/path

攻撃者IP *および*ポート*である待機ホストと待機ポート（LHOST、LPORT）を設定します。 次に、 *victim IP および port であるリモートホストとポート（RPORT、LHOST）を設定します。

被害者IP

「エクスプロイト」と入力します。 以下に示すようにセッションを作成します-

セッションの作成

これで、このペイロードが提供する設定に従ってシステムを操作できます。