Metasploit-エクスプロイト

脆弱性スキャンと脆弱性検証の後、マシンへのアクセスを取得し、計画していることを行うために、いくつかのスクリプト（ exploits と呼ばれる）を実行およびテストする必要があります。

アーミテージGUIを使用したエクスプロイト

エクスプロイトを使用する方法はいくつかあります。まず第一の方法は、Metasploitに接続してHAIL MARYと呼ばれる自動化されたエクスプロイトテストを実行するArmitage GUIを使用することです。仕組みを見てみましょう。

Kaliディストリビューション→アプリケーション→エクスプロイトツール→アーミテージを開きます。

次に、 Attacks→Hail Mary に移動し、Yesをクリックします。

次の画面が表示され、テストされているすべてのエクスプロイトが表示されます。

次に、悪用可能なシステム（悪用が機能したシステム）のアイコンが赤色に変わり、雷雨のパターンがその上に表示されます。コンソールで、どのエクスプロイトが成功したか、それぞれのセッションIDが表示されます。

これで、マシンと対話できます。

エクスプロイトを使用する2番目の方法（そしておそらく少し専門的な方法）は、コマンドプロンプトによるものです。

Vulnerability Scannerから、テスト用のLinuxマシンがFTPサービスに対して脆弱であることがわかりました。今、私たちは私たちのために働くことができる*エクスプロイト*を使用します。コマンドは-

msf > use “exploit path”

次に、次のコマンドを使用して、機能させるために設定する必要があるパラメーターを確認します。

msf > show options

このエクスプロイトは、RHOSTの「ターゲットIP」を設定する必要があることを示しています

次に、コマンドを使用します-

msf > set RHOST 192.168.1.101
msf > set RPORT 21

次に、コマンドを使用します-

msf > run

エクスプロイトが成功すると、次のスクリーンショットに示すように、1つのセッションが開かれます。

これで、このシステムと対話できます。