Metasploit Framework là một framework viết bằng Ruby sử dụng để tấn công và khai quật những lỗ hổng trên nhiều loại khối hệ thống khác nhau (Windows/Linux/Cisco/WordPress/….)

Dẹp bỏ qua những khái niệm rắc rối và không đề nghị thiết, bây giờ mình đang cùng các bạn tìm phát âm Metasploit Framework tại mức độ cực kỳ cơ bản

A. Sở hữu đặt




Bạn đang xem: Metasploit là gì

Sử dụng Metasploit được cài sẵn trong phần lớn các distro Linux ship hàng HackingCài đặt Metasploit vào trong 1 hệ quản lý Linux bất kỳ (Như Ubuntu)Cài để Metasploit vào WindowsSử dụng Metasploit bên trên Windows qua Pentest BoxSử dụng Metasploit bên trên Windows 10 qua Bash on Ubuntu on Windows
=> cầm lại. Vì bạn là người mới học tại mức độ cực kì cơ bản. Thì các bạn xài biện pháp 1 cho nhanh. Còn 4 biện pháp sau thì vứt qua, sau yêu thích thì cài, không thì thôi

B. Một trong những khái niệm vô cùng cơ bạn dạng (Học nằm trong đi nhé)

LHOST: Địa chỉ IP của máy Hacker (Nếu tấn công ngoài mạng internet thì xài IP Public, hoặc DDNS của No-IP.com)RHOST: Địa chỉ IP của máy Vicitm (Nếu tấn công ngoài internet thì xài IP Public, RHOST hoàn toàn có thể là URL website cũng OK)LPORT: Port xuất hiện thêm trên máy hacker (Nếu tiến công ngoài internet thì bắt buộc Port đó phải mở bên trên Router, còn thủ thuật trong mạng LAN thì port nào thì cũng được)RPORT: Port trên sản phẩm victim (Khi đi khai quật lỗ hổng, tùy lỗ hổng nằm trên giao thức nào thì có các RPORT sệt thù, thực tế Metasploit sẽ tự đặt cho những bạn)PAYLOAD: Có cấu tạo như sau (tên hệ điều hành/kiểu hệ thống/kiểu tấn công/giao thức tấn công)Tên hệ điều hành: app android hay windowsKiểu hệ thống: x86 tốt x64 (Nếu lừng chừng thì bỏ qua)Kiểu tấn công: meterpreter giỏi shellGiao thức: reverse_tcp; reverse_tcp_dns; reverse_httpsVí dụ: windows/meterpreter/reverse_tcp_dns
Ghi chú nho nhỏ: trong tương lai bạn cần update metasploit thì cứ apt-get update && apt-get upgrade -y nhé, không phải update thủ công đâu

*


B1: Khởi cồn service database cung cấp cho metasploit: service postgresql start
B2: Khởi động nó lên bằng lệnh msfconsole rồi đợi vài phút thôi

*

D. Dùng Metasploit để khai quật lỗ hổng


B1: tra cứu kiếm thông tin về moudle lỗ hổng. Từng lỗ hổng thường đi kèm mã của nó. Thí dụ tôi muốn khai quật lỗ hổng MS17_010 (hoặc là CVE-2017-0143) chẳng hạn. Gồm 2 bí quyết sau nhằm tìm raP/s: ao ước tìm các lỗ hổng tiên tiến nhất thì chúng ta chăm chỉ đi đọc những trang web về bảo mật. Lấy một ví dụ nhưhttps://securityonline.info/http://thehackernews.com/Cũng có một trong những lỗ hổng nhưng metasploit chưa update module khai quật thì bạn phải thêm bằng tay từ các nguồn không giống vào. Lúc đó tác giả của moudle sẽ sở hữu được hướng dẫn riêng mang đến bạn
Cách 1: nhanh hơn. Google từ bỏ khóa mã lỗ hổng+metasploit moudle exploit
 (Hoặc how lớn exploit + mã lỗ hổng+ by metasploit) . Ưu tiên chắt lọc các công dụng từ trang rapid7.com nhé (Trang trong phòng phát triển Metasploit)

*


2 hiệu quả đó chiếc thứ hai chúng ta thấy bao gồm chữ Detection tức là dùng để quét coi Victim gồm bị lỗ hổng tốt không. Còn cái trước tiên là nhằm khai thác.
Khi truy cập vào trang kia thì các bạn có thể dễ dàng tìm được câu lệnh (use exploit/windows/smb/ms17_010_eternalblue) trên Module Options. Và còn nhiều thông tin khác về lỗ hổng

*



Những module nào bao gồm chữ auxiliary là những module để kiểm tra victim còn exploit là các moudle để tấn công
Avalible Target: số đông hệ điều hành và quản lý bị ảnh hưởng. Đi kèm ID để chúng ta có thể chọn lựa hệ điều hành quản lý muốn tấn công. Chúng ta sẽ xài câu lệnh set target + ID để chọn hệ quản lý và điều hành cần tấn công

*

Basic Options: cái này chúng ta đầu tiên nhìn vào cột Required. Nếu như báo Yes thì nó yêu thương cầu các bạn phải khai báo tham số kia thì mới tiến công được. áp dụng câu lệnh set + thương hiệu tham số + giá bán trị (Ví dụ: mix RHOST 192.168.1.7)Ngoài ra các bạn cần phải chú ý thí dụ ở chỗ này tại thông số PROCESSINJECT có để ý Change to lớn lsass.exe for x64 thì các bạn phải để lại quý giá là lsass.exe nếu bạn có nhu cầu tấn công HĐH 64bit

B4: Sau khi hoàn thành tất cả hồ hết gì moudle yêu cầu chúng ta gõ exploit để bắt đầu tấn công

*

B5: trường hợp thành công, nó sẽ sở hữu thông báo Meterpreter sessions x is openedGõ lệnh sessions -i x (x là số đồ vật tự của phiên Meterpreter) để vào phiênCác bạn cũng có thể coi tiếp phần Hậu tấn công để biết mình nên làm gì tiếp theo


File mã độc chúng ta cũng có thể tạo bởi nhiều cách, xài msfvenom hoặc TheFatRat hoặc 1 tá lao lý khác trên Linux. Các bạn có thể dễ dàng tò mò các phương pháp tạo mã độc trong Playlist của tôi trên Youtube


Xem thêm: Cách Tải Ngôi Sao Thời Trang Phiên Bản Trung Quốc 2021, Tải Game Ngôi Sao Thời Trang Phiên Bản Trung Quốc

Bất cứ tool sản xuất mã độc như thế nào mà rất có thể làm việc được cùng với Metasploit thì chúng ta đều yêu cầu khai báo tối thiểu là 3 điều phải sau: LHOST; LPORT; PAYLOAD