Tìm hiểu, cài đặt công cụ Metasploit
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.85 MB, 23 trang )
METASPLOIT
NỘI DUNG TRÌNH BÀY
1. Giới thiệu 2
2. Cài đặt 2
3. Sử dụng phần mềm. 7
3.1. Scan các host trong mạng bằng Metasploit 7
3.2. Nhập dữ liệu từ phần mềm quét lỗ hổng khác 10
Metasploit Community
2
An ninh mạng – Mạng máy tính k54
METASPLOIT
1. Giới thiệu
Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để
kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ
ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C,
assembler, và Python. Metasploit có thể chạy trên hầu hết các hệ điều hành:
Linux, Windows, MacOS.
2. Cài đặt
Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community.
Ta chọn phiên bản Community miễn phí và dùng cho nghiên cứu.
Chức năng của phiên bản Community bị giới hạn và có 4 chức năng cơ bản:
1. Network Discovery
2. Vulnerability Scanner Import
Metasploit Community
3
An ninh mạng – Mạng máy tính k54
3. Basic Exploitation
4. Module Browser
Sau khi tải về gói cài đặt của Metasploit Community ta cài đặt như những phần
mềm khác.
Chọn folder cài đặt:
Cổng của dịch vụ Metasploit sẽ sử dụng, mặc định là 3790:
Metasploit Community
4
An ninh mạng – Mạng máy tính k54
Chọn server và ngày hết hạn, để mặc định:
Quá trình cài đặt của Metasploit:
Tiến trình hoàn tất, chọn Finish và truy cập đến giao diện web của chương trình:
Metasploit Community
5
An ninh mạng – Mạng máy tính k54
Sau khi Finish trình duyệt web mở lên và đi tới giao diện mở đầu khi mới vào
chương trình. Metasploit hỗ trợ những trình duyệt:
Chrome 8+
Firefox 4+
Internet Explorer 9+
Metasploit Community
6
An ninh mạng – Mạng máy tính k54
Click vào link: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để login vào
Metasploit. Điền Username, Password sử dụng và một số thông tin bổ xung, rồi
chọn Create Account:
Trình duyệt chuyển đến trang nhập key để active chương trình, key này được gửi
miễn phí đến mail khi tải phần mềm. Sau khi điền key nhấn Activate License:
Metasploit Community
7
An ninh mạng – Mạng máy tính k54
Vậy là đã hoàn tất phần cài đặt chương trình Metasploit, đến giao diện sử dụng
chương trình:
Các thanh công cụ chính trong chương trình:
1. Menu chính
2. Thanh tác vụ
3. Thanh điều hướng
3. Sử dụng phần mềm.
3.1. Scan các host trong mạng bằng Metasploit
Tạo Project mới:
Metasploit Community
8
An ninh mạng – Mạng máy tính k54
Điền tên project và dải mạng sẽ scan:
Sau khi tạo project bắt đầu scan:
Metasploit Community
9
An ninh mạng – Mạng máy tính k54
Dải địa chỉ sẽ scan từ 172.16.1.1 đến 172.16.1.10:
Quá trình scan bắt đầu:
Sau khi scan xong vào xem các host trong mạng mà chương trình tìm được:
Metasploit Community
10
An ninh mạng – Mạng máy tính k54
Các host tìm được sẽ được liệt kê bên dưới:
3.2. Nhập dữ liệu từ phần mềm quét lỗ hổng khác
Ở đây sử dụng phần mềm Nessus, tải phần mềm mới nhất tại địa chỉ
Sau khi tải về tiến hành cài đặt như những phần mềm khác:
Metasploit Community
11
An ninh mạng – Mạng máy tính k54
Sau khi cài đặt xong, vào chương trình bằng trình duyệt web với địa chỉ
https://localhost:8834/ nhập username và password đã tạo trong quá trình cài đặt:
Vào Nessus tạo Policy mới:
Metasploit Community
12
An ninh mạng – Mạng máy tính k54
Tạo policy theo 3 bước được hướng dẫn:
Chọn loại scan là Internal:
Metasploit Community
13
An ninh mạng – Mạng máy tính k54
Tiếp theo có thể để trống và Save:
Sau khi tạo xong Policy tiến hành tạo trình scan:
Metasploit Community
14
An ninh mạng – Mạng máy tính k54
Nhập tên, chọn Policy đã tạo ở trên, đặt dải ip sẽ được scan, chọn Launch:
Trình scan bắt đầu tiến trình quét:
Metasploit Community
15
An ninh mạng – Mạng máy tính k54
Sau khi scan xong chọn Export sang file Nessus để nhập vào Metasploit:
Đã có file export từ Nessus, chuyển sang Metasploit để nhập vào.
Tạo projetc mới:
Nhấn Import để nhập:
Metasploit Community
16
An ninh mạng – Mạng máy tính k54
Chọn file vừa export từ Nesssus, nhấn Import Data
Tiến trình nhập bắt đầu:
Khi nhập data xong sẽ thấy các host xuất hiện trong thẻ Hosts của Metasploit:
Metasploit Community
17
An ninh mạng – Mạng máy tính k54
Chuyển sang thẻ Vulnerabilities để xem các lỗ hổng mà Nessus đã scan được. Ở
đây, trên Windows XP SP2, đã scan được lỗi MS03-026, dùng lỗi này để khai thác
xâm nhập vào máy cài Windows XP SP2. Click vào MS03-026:
Bắt đầu khai thác lỗ hổng:
Chọn Run Module:
Metasploit Community
18
An ninh mạng – Mạng máy tính k54
Quá trình khai thác tiến hành:
Tiến trình chạy xong, chuyển sang tab Sessions, sẽ nhìn thấy có session được
active, click vào session đó:
Session này liệt kê các hoạt động cơ bản có thể dùng để xâm nhập vào máy XP,
dùng Command Shell:
Metasploit Community
19
An ninh mạng – Mạng máy tính k54
Gõ lệnh cd c:\ để vào phân vùng C của máy XP:
Thử tạo 1 thư mục có tên mangmaytinh54 bằng lệnh: mkdir mangmaytinh54
Metasploit Community
20
An ninh mạng – Mạng máy tính k54
Thông báo đã tạo được thư mục:
Chuyển sang máy XP để kiểm tra kết quả:
Metasploit Community
21
An ninh mạng – Mạng máy tính k54
Action Virtual desktop:
Kết quả:
Metasploit Community
22
An ninh mạng – Mạng máy tính k54
Session Access Filesystem:
Kết quả:
Metasploit Community
23
An ninh mạng – Mạng máy tính k54
Action Search Filesystem:
Kết quả:
