Metasploit-metamodules
Metasploit-メタモジュール
メタモジュールは複雑で自動化されたセキュリティタスクであり、セキュリティ部門がより効率的に仕事を行えるように設計されています。たとえば、開いたり閉じたりするファイアウォールポートのテスト、デフォルトの資格情報のテストなどです。
MetaModulesは、Metasploit Pro(商用版)で導入された新機能です。 星の評価が最高のMetaModulesを使用すると、最高の結果が得られることに注意してください。
メタモジュールを開くには、ホーム→プロジェクト名→モジュール→メタモジュールに移動します。
ご覧のとおり、さまざまな要件に対応する6つのメタモジュールがあります。
セグメンテーションとファイアウォールのテスト
このMetaModuleは、出力スキャンターゲットとして機能するRapid7がホストする外部サーバーに対して完全なNmap SYNスキャンを実行します。 このメタモジュールを使用して、攻撃者が情報をフィルタリングするために使用できるファイアウォール上のアウトバウンドポートを検出します。 監査するポートとプロトコルを指定する必要があります。
このMetaModuleを実行するには、 Launch ボタンをクリックして、そこにある指示に従ってください。 次のスクリーンショットに示すように、開いているポート、閉じているポート、フィルタリングされたポートのレポートが表示されます。
資格情報ドミノ
このMetaModuleは、有効なログインまたはアクティブセッションを使用して、侵害されたホストから資格情報を収集する資格情報の反復攻撃を実行します。 収集された資格情報を再利用して、他の可能な攻撃ルートを識別します。 このMetaModuleは、すべての資格情報を試行するか、終了条件に達するまで実行されます。
このメタモジュールを実行するには、開始画面の[起動]ボタンをクリックします。 テストするホストIPとログイン資格情報を選択する必要がある次のスクリーンショットが生成されます。
入力した資格情報が正しい場合、次の結果が生成されます。
SSHキーテスト
このMetaModuleは、復元されたSSHキーを使用してシステムへのログインを試行します。 各サービスの成功と失敗の結果を記録します。 ユーザー名、SSHキーのファイル名、必要なホストの範囲を指定する必要があります。
このMetaModuleを実行するには、開始画面で[起動]をクリックします。 次の画面が表示されます。
- 認証情報*を入力し、*起動*ボタンをクリックします。
受動的ネットワーク発見
このMetaModuleは、トラフィックをスニッフィングしてローカルネットワーク上のホストとサービスを検出するように設計されています。 パケットを送信しないため、このアプリを実行してステルスネットワーク検出スキャンを実行し、ホスト、サービス、クリアテキストの資格情報を特定できます。
このメタモジュールを実行するには、開始画面の[起動]ボタンをクリックします。 次の画面が表示されます。
- ネットワークインターフェース*を選択します(通常は自動的に検出されます)。 *フィルター*をクリックします。 その後、監視するすべてのプロトコルを確認します。 この場合、HTTPのみをチェックしました。
キャプチャされたデータとパケットを含む次の画面が表示されます。 IPまたは資格情報が見つかった場合は、それらも表示されます。
