Категория > Новости > Путеводитель по Metasploit. Разбираем примеры использования знаменитого фреймворка - «Новости»

Путеводитель по Metasploit. Разбираем примеры использования знаменитого фреймворка - «Новости»

3-07-2020, 12:36. Автор: Константин

Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Даже если ты не используешь его сам, то наверняка встречал немало упоминаний MSF в наших статьях. Однако вводной статьи по нему в «Хакере» не было, а если и была, то так давно, что не считается. Я попробую начать с самого начала, а заодно расскажу, как именно этот фреймворк использует моя команда, и дам разные практические советы.

Путеводитель по Metasploit. Разбираем примеры использования знаменитого фреймворка - «Новости»

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный информацией из этой статьи.

Установка Metasploit Framework

В дистрибутивах, предназначенных для тестирования на проникновение (к примеру, Kali или Parrot OS), этот продукт либо предустановлен, либо легко устанавливается следующей командой:

apt install metasploit-framework

Если же ты хочешь использовать Metasploit Framework, например, в Ubuntu, то его можно установить из официального репозитория. Для этого набери в консоли следующие директивы:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
sudo chmod 755 msfinstall
sudo ./msfinstall

База данных Metasploit

Довольно часто пользователям Metasploit приходится ломать сети, содержащие очень много хостов. И наступает момент, когда аккумулирование всей полученной информации занимает непозволительно долгое время. Именно тогда начинаешь ценить возможность работы Metasploit Framework с СУБД PostgreSQL. Metasploit может сам сохранять и удобно формализовать полученную информацию благодаря модулю msfdb. Для работы с базами необходимо запустить службу postgresql Рё СЃРѕР·РґР°С‚СЊ Р±Р°Р·Сѓ РґР»СЏ Metasploit.

service postgresql start
msfdb init

Сообщение msfdb об успешном создании базы данных

Проверить подключение к базе данных можно из самого фреймворка, выполнив команду db_status.

РЈСЃРїРµС€РЅРѕРµ РїРѕРґРєР»СЋС‡РµРЅРёРµ Рє Р±Р°Р·Рµ РґР°РЅРЅС‹С… Metasploit

Р§С‚РѕР±С‹ Р±С‹Р»Рѕ СѓРґРѕР±РЅРµР№ СЂР°Р±РѕС‚Р°С‚СЊ СЃ СЂР°Р·Р»РёС‡РЅС‹РјРё РѕР±Р»Р°СЃС‚СЏРјРё (С…РѕСЃС‚Р°РјРё, СЃРµС‚СЏРјРё РёР»Рё РґРѕРјРµРЅР°РјРё) Рё СЂР°Р·РґРµР»СЏС‚СЊ РґР°РЅРЅС‹Рµ РґР»СЏ СЃС‚СЂСѓРєС‚СѓСЂРёР·Р°С†РёРё, msfdb РёРјРµРµС‚ РїРѕРґРґРµСЂР¶РєСѓ С‚Р°Рє РЅР°Р·С‹РІР°РµРјРѕРіРѕ СЂР°Р±РѕС‡РµРіРѕ РїСЂРѕСЃС‚СЂР°РЅСЃС‚РІР°. Р”Р°РІР°Р№ РґРѕР±Р°РІРёРј РЅРѕРІРѕРµ РїСЂРѕСЃС‚СЂР°РЅСЃС‚РІРѕ РІ РЅР°С€ РїСЂРѕРµРєС‚.

> workspace -a xakep

Создание нового рабочего пространства

Теперь мы действуем в созданном рабочем пространстве. Представим, что мы находимся в сети 192.168.6.0.24. Давай поищем в ней доступные хосты. Для этого будем использовать Nmap, РЅРѕ РёР· Metasploit Рё СЃ РїСЂРёРІСЏР·РєРѕР№ Рє С‚РµРєСѓС‰РµР№ Р±Р°Р·Рµ РґР°РЅРЅС‹С… вЂ” db_nmap.

> db_nmap -O 192.168.6.0/24

Сам вывод Nmap нам неинтересен: все, что нужно, будет сохранено в базе данных. К примеру, у нас есть уже все просканированные хосты и мы можем их просмотреть одним списком с помощью команды hosts.

РЎРїРёСЃРѕРє РїСЂРѕСЃРєР°РЅРёСЂРѕРІР°РЅРЅС‹С… С…РѕСЃС‚РѕРІ, СЃРѕС…СЂР°РЅРµРЅРЅС‹Р№ РІ Р±Р°Р·Рµ РґР°РЅРЅС‹С…

РќРѕ Р·Р°РѕРґРЅРѕ СЃ С…РѕСЃС‚Р°РјРё Р±С‹Р»Рё СЃРѕС…СЂР°РЅРµРЅС‹ Рё РІСЃРµ СЃР»СѓР¶Р±С‹, СЃРїРёСЃРѕРє РєРѕС‚РѕСЂС‹С… Сѓ РЅР°СЃ С‚РµРїРµСЂСЊ С‚Р°РєР¶Рµ РІСЃРµРіРґР° Р±СѓРґРµС‚ РїРѕРґ СЂСѓРєРѕР№. РџСЂРё СЌС‚РѕРј РјС‹ РјРѕР¶РµРј РїРѕСЃРјРѕС‚СЂРµС‚СЊ РєР°Рє РІРѕРѕР±С‰Рµ РІСЃРµ СЃР»СѓР¶Р±С‹ РЅР° РїРѕСЂС‚Р°С…, С‚Р°Рє Рё СЃРїРёСЃРѕРє СЃР»СѓР¶Р± РґР»СЏ РѕРїСЂРµРґРµР»РµРЅРЅРѕРіРѕ С…РѕСЃС‚Р°.

РЎРїРёСЃРѕРє РІСЃРµС… РЅР°Р№РґРµРЅРЅС‹С… СЃР»СѓР¶Р±

РЎРїРёСЃРѕРє РЅР°Р№РґРµРЅРЅС‹С… РЅР° РѕРїСЂРµРґРµР»РµРЅРЅРѕРј С…РѕСЃС‚Рµ СЃР»СѓР¶Р±

РЈ Р±Р°Р·С‹ РґР°РЅРЅС‹С… msfdb РµСЃС‚СЊ РѕС‡РµРЅСЊ РєСЂСѓС‚Р°СЏ РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ вЂ” СЃРѕС…СЂР°РЅРµРЅРёРµ РІСЃРµС… РЅР°Р№РґРµРЅРЅС‹С… СѓС‡РµС‚РЅС‹С… РґР°РЅРЅС‹С…. РћР± СЌС‚РѕР№ С„СѓРЅРєС†РёРё СЏ СЂР°СЃСЃРєР°Р¶Сѓ РїРѕР·Р¶Рµ, Р° СЃРЅР°С‡Р°Р»Р° РЅРµСЃРєРѕР»СЊРєРѕ СЃР»РѕРІ Рѕ РІРѕР·РјРѕР¶РЅРѕСЃС‚СЏС… Р±СЂСѓС‚С„РѕСЂСЃР°, РєРѕС‚РѕСЂС‹РјРё СЂР°СЃРїРѕР»Р°РіР°РµС‚ С„СЂРµР№РјРІРѕСЂРє. РџРѕР»РЅС‹Р№ СЃРїРёСЃРѕРє РїРµСЂРµР±РёСЂР°РµРјРѕР№ РёРЅС„РѕСЂРјР°С†РёРё РґР»СЏ РєРѕР»Р»РµРєС†РёРѕРЅРёСЂРѕРІР°РЅРёСЏ СѓС‡РµС‚РЅС‹С… РґР°РЅРЅС‹С… РјРѕР¶РЅРѕ РїРѕР»СѓС‡РёС‚СЊ СЃР»РµРґСѓСЋС‰РµР№ РєРѕРјР°РЅРґРѕР№:

> search type auxiliary/scanner -S "_login"

Модули для брутфорса учетных данных некоторых служб

Обрати внимание на SMB. Чтобы узнать, для чего именно предназначен определенный модуль и его описание (со ссылкой на cvedetails), а также посмотреть данные, которые нужно передать в качестве параметров, следует воспользоваться командой info.

info auxiliary/scanner/smb/smb_login

Описание модуля smb_login

Давай выберем этот модуль, зададим название домена, имя пользователя, интересующий нас хост и список паролей.

msf5 > use auxiliary/scanner/smb/smb_login
msf5 auxiliary(scanner/smb/smb_login) > set RHOSTS 192.168.6.129
msf5 auxiliary(scanner/smb/smb_login) > set SMBUser root
msf5 auxiliary(scanner/smb/smb_login) > set PASS_FILE /home/ralf/tmp/pass.txt
msf5 auxiliary(scanner/smb/smb_login) > set SMBDomain DOMAIN
msf5 auxiliary(scanner/smb/smb_login) > run

Настройка модуля smb_login

Обнаруженный smb_login пароль для целевого пользователя

Если найденный пользователь — администратор, Metasploit сообщит нам об этом, что очень удобно. Но ведь в нашей сети может быть 100 машин и даже больше, а на них наверняка запущено множество служб. Как правило, удается собрать много учетных данных, используя только модули брутфорса. Использование msfdb позволяет не тратить время на коллекционирование всех обнаруженных логинов, хешей, паролей, так как они автоматически остаются в хранилище учетных данных, посмотреть которое можно командой creds.

Перейти обратно к новости