Metasploit-exploit
Metasploit-エクスプロイト
脆弱性スキャンと脆弱性検証の後、マシンへのアクセスを取得し、計画していることを行うために、いくつかのスクリプト( exploits と呼ばれる)を実行およびテストする必要があります。
アーミテージGUIを使用したエクスプロイト
エクスプロイトを使用する方法はいくつかあります。 まず第一の方法は、Metasploitに接続してHAIL MARYと呼ばれる自動化されたエクスプロイトテストを実行するArmitage GUIを使用することです。 仕組みを見てみましょう。
Kaliディストリビューション→アプリケーション→エクスプロイトツール→アーミテージを開きます。
次に、 Attacks→Hail Mary に移動し、Yesをクリックします。
次の画面が表示され、テストされているすべてのエクスプロイトが表示されます。
次に、悪用可能なシステム(悪用が機能したシステム)のアイコンが赤色に変わり、雷雨のパターンがその上に表示されます。 コンソールで、どのエクスプロイトが成功したか、それぞれのセッションIDが表示されます。
これで、マシンと対話できます。
コマンドプロンプトを使用したエクスプロイト
エクスプロイトを使用する2番目の方法(そしておそらく少し専門的な方法)は、コマンドプロンプトによるものです。
Vulnerability Scannerから、テスト用のLinuxマシンがFTPサービスに対して脆弱であることがわかりました。 今、私たちは私たちのために働くことができる*エクスプロイト*を使用します。 コマンドは-
msf > use “exploit path”
次に、次のコマンドを使用して、機能させるために設定する必要があるパラメーターを確認します。
msf > show options
このエクスプロイトは、RHOSTの「ターゲットIP」を設定する必要があることを示しています
次に、コマンドを使用します-
msf > set RHOST 192.168.1.101
msf > set RPORT 21
次に、コマンドを使用します-
msf > run
エクスプロイトが成功すると、次のスクリーンショットに示すように、1つのセッションが開かれます。
これで、このシステムと対話できます。