Metasploit Framework ประกอบไปด้วยอะไรบ้าง
1.Cygwin Shell คือ ส่วนที่ไว้สำหรับใช้สร้าง Payload และอื่นๆในกรณีที่เครื่องที่ใช้เป็นระบบปฎิบัติ Windows โดยเมื่อเปิดขึ้นมาจะได้ shell เหมือนในระบบปฎิบัติการ Linux เมื่อเปิดมาจะได้
error@unknow ~
$
2.Metasploit Console ส่วนนี้คือตัวโปรแกรมที่ใช้ในการทดสอบการเจาะระบบ(Penetration Testing) โดยผู้ใช้จะทำงานบน Shell(เปรียบเทียบคล้ายกับ Terminal ใน Linux) โดยเมื่อเปิดมาจะได้
| | _) |
__ `__ \ _ \ __| _` | __| __ \ | _ \ | __|
| | | __/ | ( |\__ \ | | | ( | | |
_| _| _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|
_|
=[ metasploit v3.4.2-dev [core:3.4 api:1.0]
+ -- --=[ 589 exploits - 300 auxiliary
+ -- --=[ 224 payloads - 27 encoders - 8 nops
=[ svn r10314 updated yesterday (2010.09.14)
msf >
3.Metasploit Update ส่วนนี้คือส่วนที่ใช้สำหรับ Update Exploit,Payload,Auxiliaries ใหม่ๆจาก Metaploit เพื่อใช้งานทดสอบการเจาะระบบ(Penetration Testing)
4.Metasploit Web ส่วนนี้คือตัวโปรแกรมที่ใช้ในการทดสอบการเจาะระบบ(Penetration Testing) โดยผู้ใช้จะทำงานบน Web เป็นลักษณะ GUI เพื่อให้ง่ายต่อการใช้งานโดยเมื่อเปิดมาจะได้ Console กับ Web ตามรูป
5.อื่นๆ นอกจากส่วนต่างๆที่ได้กล่าวมาแล้ว Metasploit ยังได้แถมโปรแกรมอำนวยความสะดวกมาให้ด้วยเช่น Nmap , VNCViewer, WinVI เป็นต้น
โครงสร้างที่ใช้ในการทำงานของ Metasploit ประกอบไปด้วย 3 ส่วน
1.Auxiliaries คือส่วนที่ช่วยในการอำนวยความสะดวกในการทดสอบการเจาะระบบ(Penetration Testing)
2.Exploit ส่วนนี้คือส่วนที่สำคัญในการเจาะระบบโดย Exploit ก็คือช่องโหว่ของ Service หรือ Program ที่สามารถทำให้เราทำหาประโยชน์ได้จากช่องโหว่เหล่านั้น เช่น การ Remote Code Execution ไปยังเครื่องไปหมาย
3.Payload คือส่วนโปรแกรมที่เราต้องการให้ไป run ที่เครื่องเป้าหมายแล้วได้อะไรบางอย่างที่เราต้องการ เช่น เมื่อ Payload ถูกรันบนเครื่องเป้าหมายแล้วให้ติดต่อกลับมาที่เครื่องเราบน port ที่เราต้องการ
คำสั่งในการใช้งานเบื้องต้น ของ Metasploit
0.คำสั่ง show เป็นคำสั่งเอาแสดง exploit payload หรือ options ตัวอย่าง "show exploits","show payload","show options"
1.คำสั่ง use เป็นคำสั่งเอาไว้ใช้เลือก exploit
2.คำสั่ง set เป็นคำสั่งเอาไว้กำหนดค่า เช่น "set payload payloadที่ต้องการ","set RHOST IPเครื่องที่ต้องการ"
3.คำสั่ง jobs เป็นคำสั่งเอาไว้ใช้ดูว่าตอนโปรแกรมกำลังทำงานอะไรอยู่บ้าง
4.คำสั่ง kill เป็นคำสั่งเอาไว้ปิด jobs ที่เราไม่ต้องการ ตัวอย่าง "kill idที่จะปิด"
5.คำสั่ง sessions เป็นคำสั่งเลือกเอา sessions ที่เราต้องการขึ้นมาทำงาน เช่น "sessions -i 1"
6.คำสั่ง color เป็นคำสั่งในการเปิดปิดการใช้สี
7.คำสั่ง search เป็นคำสั่งเอาไว้ค้นหา exploit หรือ payload ที่ต้องการ เช่น "search windows/smb"
8.คำสั่ง info เป็นคำสั่งที่ใช้แสดงรายละเอียดของ exploit แหล่อ้างอิงต่างๆ
9.คำสั่ง unset เป็นคำสั่งยกเลิกการกำหนดค่า เช่น "unset LHOST"
10.คำสั่ง back เป็นคำสั่งย้อนกลับการทำงานในปัจจุบัน เช่น เวลาเราเลือก exploit ไปแล้วต้องการเลือกอันใหม่ให้ใช้คำสั่งนี้เพื่อย้อนกลับได้
11.คำสั่ง version เป็นคำสั่งไว้ดูเวอร์ชั่นที่เราใช้อยู่
12.คำสั่ง help เป็นคำสั่งเอาไว้แสดง list คำสั่งต่างๆ
13.คำสั่ง exit เป็นคำสั่งเอาไว้ออกจาก console
14.คำสั่ง banner เป็นคำสั่งเอาไว้แสดง logo ของ Metasploit เท่ๆ
15.คำสั่ง cd สามารถใช้ในโปรแกรมได้ด้วยเอาไว้เปลี่ยน directory
16.คำสั่ง makerc เป็นคำสั่งเอาไว้ save คำสั่งที่เราพิมพ์ไปทั้งหมดลงไฟล์ เช่น "makerc command.txt"
17.สำสั่ง connect เอาไว้ connect เครื่องเป้าหมาย คล้ายๆ netcat ตัวอย่าง connect <IP> <Port>
18.คำสั่ง sleep เอาไว้นอน ฮ่า ^^
สำหรับคำสั่งเกี่ยวกับ database ของลองศึกษาก่อนครับเครื่องผมมีปัญหาในการติดต่อฐานข้อมูลเลยยังลองไม่ได้เลย
credit:citecclub
DownloadMetasploit
ขอบคุณสำหรับ ข้อมูลดีๆนะครับ
ตอบลบเป้นกำลังใจให้คับ
ส่วนมากจะเอาไว้ทำอะไรกันอ่ะครับ
ตอบลบอย่าตกใจกับชื่อที่เขียนน่ะ พอดีเป็นแอดมินเว็บหน่ะ กะจะเปลี่ยนชื่ออยู่
มาหาpassแตก.zipน่ะ
ตอบลบ