Bine ați revenit, dragii mei greenhorn hackers!
Recent, am început seria Metasploit, iar scopul meu este să învăt pasionații de hacking bazele acestei platforme puternice, dedicate hacking-ului, în timp ce trec ușor la prezentarea unor caracteristici cât mai avansate.
În primul tutorial v-am arătat câteva moduri în care putem utiliza Metasploit, de la msfcli la msfconsole și Armitage. Pe deasupra, am prezentat pe scurt diferite module: exploit-uri, payloads sau codificatoare. La final, ne-am uitat la câteva abilități de căutare construite în Metasploit, pentru a ne ajuta să găsim diferite exploit-uri, scannere, codificatoare, etc.
În al doilea tutorial, ne vom uita la câteva comenzi de bază, ce le putem folosi în Metasploit. Chiar dacă Metasploit poate părea descurajator pentru începători, vreau să subliniez că este chiar foarte ușor de utilizat. Dacă învățăm câteva cuvinte cheie și tehnici, putem folosi Metasploit să pătrundem în aproape orice sistem.
Cuvinte cheie pentru Metasploit
Înțelegând și utilizând câteva cuvinte cheie în Metasploit ne poate ajuta să navigăm și să operăm această puternică piesă de software. Ne vom uita la câteva comenzi de bază și necesare fiecărui utilizator Metasploit. Nu vă gândiți că o se prezint o listă interminabilă și obositoare de cuvinte cheie și comenzi Metasploit, ci la câteva comenzi de bază ce ne vor ajuta să utilizăm softul, până căpătăm mai multă experiență.
Show
Show este una dintre comenzile de bază Metasploit. Se utilizează pentru a arăta exploiturile, scannerele s.a.m.d. Totuși, mai poate fi folosită și pentru a arăta opțiunile pentru exploit-ul ales.
Comanda show este senzitivă în context atunci când alegem un exploit. Așadar, când tastăm ,,show payloads” înainte de a selecta un exploit, va arăta TOATE payload-urile. Când tastăm ,,show payloads” după ce selectăm un exploit, ne va arăta doar payload-urile ce vor funcționa cu acel exploit.
De exemplu, dacă dorim să vedem toate opțiunile de care avem nevoie când instalăm un backdoor printr-un fișier PDF, folosim comanda ,,show options”, precum mai jos:
Help
Comanda help ne va oferi o listă limitată de comenzi, ce le putem folosi în msfconsole.
Info
,,Info” este o altă comandă de bază din Metasploit ce ne permite să vedem toate informațiile de bază cu privire la un exploit. După ce selectăm un exploit, putem tasta ,,info”, iar comanda aceasta ne va afișa toate opțiunile și descrierea exploit-ului. Prefer să folosesc comanda ,,info” pe orice exploit îl folosesc pentru a-mi reaminti toate caracteristicile și cerințele acestuia.
Spre exemplu, mai jos este un screenshot în care am folosit comanda ,,info” când am folososit modulul auxiliar ftp.
Set
,,Set” este o comandă de bază, însă în același timp un cuvânt cheie critic în Metasploit. Folosim comanda aceasta pentru a seta parametrii și variabilele necesare pentru a rula exploit-ul. Aceste variabile pot include payload-urile, RHOST-ul, LHOST-ul, URIPATH, etc.
Știind cum să setăm corect RHOST, LHOST, SMBUser, și SMBPass, putem sparge orice sistem, fără a lăsa vreo urmă.
Back
Când am terminat lucrul cu un anumit modul, sau dacă am ales modulul greșit, putem utiliza comanda ,,back” pentru a ne întoarce în meniul msfconsole.
De exemplu, dacă am ales un exploit, apoi am realizat că am ales exploit-ul greșit, putem tasta simplu ,,back” și apoi vom utiliza comanda ,,use” (o veți vedea în secțiunea următoare) pentru a selecta un nou modul.
Use
Când ne-am decis ce exploit să folosim împotriva sistemului pe care l-am luat în vizor, o să utilizăm comanda ,,use” pentru a încărca exploit-ul în memorie și a-l pregăti pentru a-l trimite către sistemul luat în vizor.
Exploit
După ce alegem exploit-ul, setăm variabilele, și alegem payload-ul, ultimul lucru pe care îl avem de făcut este comanda ,,exploit.” Aceasta lansează exploit-ul către sistemul luat în vizor cu payload-ul și variablilele pe care le-am setat.
Sessions
Comanda ,,sessions” este utilizată pentru a lista sau a seta o sesiune. Când este utilizată cu schimbătorul -l (vezi tutorialele linux), va lista toate sesiunile deschise. Când o folosim cu un număr (,,sessions -1″), îi spune Metasploit-ului să activeze prima sesiune.
Metasploit ne permite să rulăm sesiuni multiple pe același sistem, sau multiple sesiuni pe multiple sisteme. Utilizând comanda ,,sessions”, putem găsi acele sesiuni deschise pentru a le schimba sau activa.
Exit
Când dorim să părăsim msfconsole, tastăm pur și simplu ,,exit”
Acest articol ar trebui să vă ofere cunoștințele necesare cu privire la comenzile de bază, ce ar trebui să vă ajute la a rula orice hack în Metasploit. În următoarele tutoriale ne vom uita la tipurile de payload-uri, comenzi avansate, utilizarea variabilelor globale, tehnici avansate Meterpreter, și nu în ultimul rând, dezvoltarea propriului nostru exploit.
Nu uitați să reveniți pentru tutoriale cât mai interesante!
