Sử dụng các chức năng cơ bản của Metasploit Community
Trang 1NỘI DUNG TRÌNH BÀY
1 Giới thiệu 2
2 Cài đặt 2
3 Sử dụng phần mềm 7
3.1 Scan các host trong mạng bằng Metasploit 7
3.2 Nhập dữ liệu từ phần mềm quét lỗ hổng khác 10
Trang 2METASPLOIT
1 Giới thiệu
Metasploit là một công cụ khai thác lỗ hổng của các hệ điều hành, dùng để kiểm tra, tấn công và khai thác lỗi của các service Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS
2 Cài đặt
Tải gói cài đặt của Metasploit, ở đây ta có 2 phiên bản là Pro và Community
Ta chọn phiên bản Community miễn phí và dùng cho nghiên cứu
Chức năng của phiên bản Community bị giới hạn và có 4 chức năng cơ bản:
1 Network Discovery
2 Vulnerability Scanner Import
Trang 4Chọn server và ngày hết hạn, để mặc định:
Quá trình cài đặt của Metasploit:
Tiến trình hoàn tất, chọn Finish và truy cập đến giao diện web của chương trình:
Trang 5Sau khi Finish trình duyệt web mở lên và đi tới giao diện mở đầu khi mới vào chương trình Metasploit hỗ trợ những trình duyệt:
Chrome 8+
Firefox 4+
Internet Explorer 9+
Trang 6Click vào link: https://localhost:3790/ sẽ dẫn đến trang tạo tài khoản để login vào Metasploit Điền Username, Password sử dụng và một số thông tin bổ xung, rồi chọn Create Account:
Trình duyệt chuyển đến trang nhập key để active chương trình, key này được gửi miễn phí đến mail khi tải phần mềm Sau khi điền key nhấn Activate License:
Trang 7Vậy là đã hoàn tất phần cài đặt chương trình Metasploit, đến giao diện sử dụng chương trình:
Các thanh công cụ chính trong chương trình:
1 Menu chính
2 Thanh tác vụ
3 Thanh điều hướng
3 Sử dụng phần mềm
3.1 Scan các host trong mạng bằng Metasploit
Tạo Project mới:
Trang 8Điền tên project và dải mạng sẽ scan:
Sau khi tạo project bắt đầu scan:
Trang 9Dải địa chỉ sẽ scan từ 172.16.1.1 đến 172.16.1.10:
Quá trình scan bắt đầu:
Sau khi scan xong vào xem các host trong mạng mà chương trình tìm được:
Trang 10Các host tìm được sẽ được liệt kê bên dưới:
Trang 11Sau khi cài đặt xong, vào chương trình bằng trình duyệt web với địa chỉ https://localhost:8834/ nhập username và password đã tạo trong quá trình cài đặt:
Vào Nessus tạo Policy mới:
Trang 12Tạo policy theo 3 bước được hướng dẫn:
Chọn loại scan là Internal:
Trang 13Tiếp theo có thể để trống và Save:
Sau khi tạo xong Policy tiến hành tạo trình scan:
Trang 14Nhập tên, chọn Policy đã tạo ở trên, đặt dải ip sẽ được scan, chọn Launch:
Trình scan bắt đầu tiến trình quét:
Trang 15Sau khi scan xong chọn Export sang file Nessus để nhập vào Metasploit:
Đã có file export từ Nessus, chuyển sang Metasploit để nhập vào
Tạo projetc mới:
Nhấn Import để nhập:
Trang 16Chọn file vừa export từ Nesssus, nhấn Import Data
Tiến trình nhập bắt đầu:
Khi nhập data xong sẽ thấy các host xuất hiện trong thẻ Hosts của Metasploit:
Trang 17Chuyển sang thẻ Vulnerabilities để xem các lỗ hổng mà Nessus đã scan được Ở đây, trên Windows XP SP2, đã scan được lỗi MS03-026, dùng lỗi này để khai thác xâm nhập vào máy cài Windows XP SP2 Click vào MS03-026:
Bắt đầu khai thác lỗ hổng:
Chọn Run Module:
Trang 18Quá trình khai thác tiến hành:
Tiến trình chạy xong, chuyển sang tab Sessions, sẽ nhìn thấy có session được active, click vào session đó:
Session này liệt kê các hoạt động cơ bản có thể dùng để xâm nhập vào máy XP, dùng Command Shell:
Trang 19Gõ lệnh cd c:\ để vào phân vùng C của máy XP:
Thử tạo 1 thư mục có tên mangmaytinh54 bằng lệnh: mkdir mangmaytinh54
Trang 20Thông báo đã tạo được thư mục:
Chuyển sang máy XP để kiểm tra kết quả:
Trang 21Action Virtual desktop:
Kết quả:
Trang 22Session Access Filesystem:
Kết quả:
Trang 23Action Search Filesystem:
Kết quả: