Добро пожаловать обратно, мои начинающие кибервоины Metasploit!
Недавно Rapid7, разработчики самого популярного в мире фреймворка для эксплуатации уязвимостей Metasploit, выпустили совершенно новую версию! Прошло почти 8 лет с момента выхода Metasploit 4, и это случилось как нельзя кстати!
Rapid7 внесла несколько важных изменений в Metasploit, чтобы сделать его более простым в использовании, более легким в расширении, более легким в обходе антивирусной защиты — и все это без изменения внешнего вида и функций нашего любимого инструмента для эксплуатации уязвимостей!
В этом руководстве мы загрузим и установим Metasploit 5 в Kali, а затем рассмотрим некоторые ключевые улучшения в Metasploit.
Установка Загрузка и установка Metasploit5 в Kali
Последним релизом Kali была версия Kali 2018.4, вышедшая в октябре 2018 года. В Kali 2018.4 по-прежнему использовался старый Metasploit 4, и на данный момент не выпущено ни одной новой версии Kali с Metasploit 5. В результате вам, скорее всего, потребуется вручную установить Metasploit, если вы хотите запустить Metasploit 5 на Kali.
Мы можем использовать команду curl , чтобы загрузить его непосредственно из репозитория Metasploit.
Кали > локон https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msffinalinstall
После завершения загрузки дайте себе разрешение на ее выполнение с помощью chmod .
Кали > chmod 755 msffinalinstall
И затем выполните скрипт.
кали > ./msffinalinstall
После завершения работы скрипта запустите Metasploit тем же способом, что и обычно, введя:
kali > msfconsole
Вы сразу заметите, насколько быстрее загружается Metasploit 5 (подробнее об этом ниже).
Как вы можете видеть на снимке экрана выше, Metasploit 5 по-прежнему использует тот же/похожий экран-заставку, но с двумя заметными изменениями.
Во-первых, Rapid7 добавил новый тип модуля «уклонение».
Во-вторых, новый Metasploit использует приглашение « msf5 >» .
За исключением этих двух исключений, Metasploit выглядит так же, но Rapid7 внесла несколько важных внутренних улучшений в Metasploit 5.
Новые функции в Metasploit 5
Помимо заметно более быстрой загрузки модулей msfconsole и Evasion, Rapid7 добавил в Metasploit 5 ряд новых функций, которые сделают вашу жизнь проще и продуктивнее. Среди наиболее интересных из этих новых функций:
Поиск
Функция поиска в Metasploit всегда была слабой. До выхода Metasploit 4 в 2011 году в Metasploit вообще не было функции поиска (знаю, трудно поверить!, но тогда Metasploit был гораздо меньше). В версии 5 Rapid 7 добавил дополнительную функцию поиска, упрощающую поиск нужного модуля.
Масштабная эксплуатация
Одно из нововведений, которое вы сразу заметите в Metasploit 5, — это возможность указать диапазон хостов или использовать CIDR-нотацию для тестирования всей подсети. Часто используемый параметр RHOST теперь имеет псевдоним RHOSTS (вы часто видели RHOSTS в качестве параметра во вспомогательных модулях), так что теперь можно использовать любой из них. Это упростит и ускорит тестирование целой подсети с помощью таких эксплойтов, как EternalBlue и других.
В качестве примера я загрузил эксплойт windows/smb/ms17_010_eternalblue в свой Metasploit 5. Когда я ввожу show options , вместо отображения параметра для RHOST он обозначается как RHOSTS .
msf5 > показать параметры
Затем я могу установить параметр RHOSTS для проверки всей подсети, например 192.168.1.0/24.
msf > установить RHOSTS 192.168.1.0/24
После настройки этого параметра, когда я снова вхожу в параметры показа, параметр RHOSTS устанавливается на тестирование всей подсети.
База данных
Начиная с Metasploit 4, Rapid7 разработала Metasploit для использования бэкэнд-базы данных на базе PostgreSQL. В Metasploit 5 добавлена возможность запуска базы данных как RESTful-сервиса. Это позволяет Metasploit:
1. выгрузить
массовые операции в базу данных;
2. обеспечивает параллельную обработку команд базы данных и msfconsole, тем самым повышая производительность;
3. взаимодействовать с несколькими консолями и внешними инструментами.
Кроме того, новый API JSON-RPC позволяет пользователям интегрировать собственные инструменты и языки.
Уклонение
В прошлом году Metasploit представил новый тип модулей — модули уклонения (в дополнение к традиционным модулям эксплойта, полезной нагрузки, вспомогательных, пост-модулей, кодировщиков и nops). Эти модули помогают нам разрабатывать собственные методы уклонения, которые добавляют мутации и разнообразие в шелл-код, затрудняя разработчикам антивирусной защиты написание эффективных сигнатур.
Мы можем найти модули уклонения так же, как и другие модули, используя функцию поиска в сочетании с type:evasion .
msf 5 > тип поиска:уклонение
Модули Ruby, Python и Go
Изначально HD Moore написал Metasploit на Perl в 2003 году, а затем переписал его на Ruby в 2007 году. С 2007 года все модули Metasploit также должны были быть написаны на Ruby. С выходом новой версии Metasploit 5 фреймворк теперь поддерживает три языка: Python, Go и, конечно же, Ruby. Таким образом, дополнительные модули, которые было сложно портировать на Ruby, теперь будут поддерживаться непосредственно в Metasploit 5.
Заключение
Продолжайте заглядывать за новыми руководствами по новому и улучшенному Metasploit 5. Я подробнее расскажу о каждой из этих новых функций и модулей. Также ждите мою готовящуюся к выходу книгу «Основы Metasploit5 для хакеров», которая рассказывает о Metasploit 5 (единственная книга, посвящённая этому) со всеми его новыми возможностями.
Недавно Rapid7, разработчики самого популярного в мире фреймворка для эксплуатации уязвимостей Metasploit, выпустили совершенно новую версию! Прошло почти 8 лет с момента выхода Metasploit 4, и это случилось как нельзя кстати!
Rapid7 внесла несколько важных изменений в Metasploit, чтобы сделать его более простым в использовании, более легким в расширении, более легким в обходе антивирусной защиты — и все это без изменения внешнего вида и функций нашего любимого инструмента для эксплуатации уязвимостей!
В этом руководстве мы загрузим и установим Metasploit 5 в Kali, а затем рассмотрим некоторые ключевые улучшения в Metasploit.
Установка Загрузка и установка Metasploit5 в Kali
Последним релизом Kali была версия Kali 2018.4, вышедшая в октябре 2018 года. В Kali 2018.4 по-прежнему использовался старый Metasploit 4, и на данный момент не выпущено ни одной новой версии Kali с Metasploit 5. В результате вам, скорее всего, потребуется вручную установить Metasploit, если вы хотите запустить Metasploit 5 на Kali.
Мы можем использовать команду curl , чтобы загрузить его непосредственно из репозитория Metasploit.
Кали > локон https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msffinalinstall
Кали > chmod 755 msffinalinstall
И затем выполните скрипт.
кали > ./msffinalinstall
После завершения работы скрипта запустите Metasploit тем же способом, что и обычно, введя:
kali > msfconsole
Вы сразу заметите, насколько быстрее загружается Metasploit 5 (подробнее об этом ниже).
Как вы можете видеть на снимке экрана выше, Metasploit 5 по-прежнему использует тот же/похожий экран-заставку, но с двумя заметными изменениями.
Во-первых, Rapid7 добавил новый тип модуля «уклонение».
Во-вторых, новый Metasploit использует приглашение « msf5 >» .
За исключением этих двух исключений, Metasploit выглядит так же, но Rapid7 внесла несколько важных внутренних улучшений в Metasploit 5.
Новые функции в Metasploit 5
Помимо заметно более быстрой загрузки модулей msfconsole и Evasion, Rapid7 добавил в Metasploit 5 ряд новых функций, которые сделают вашу жизнь проще и продуктивнее. Среди наиболее интересных из этих новых функций:
Поиск
Функция поиска в Metasploit всегда была слабой. До выхода Metasploit 4 в 2011 году в Metasploit вообще не было функции поиска (знаю, трудно поверить!, но тогда Metasploit был гораздо меньше). В версии 5 Rapid 7 добавил дополнительную функцию поиска, упрощающую поиск нужного модуля.
Масштабная эксплуатация
Одно из нововведений, которое вы сразу заметите в Metasploit 5, — это возможность указать диапазон хостов или использовать CIDR-нотацию для тестирования всей подсети. Часто используемый параметр RHOST теперь имеет псевдоним RHOSTS (вы часто видели RHOSTS в качестве параметра во вспомогательных модулях), так что теперь можно использовать любой из них. Это упростит и ускорит тестирование целой подсети с помощью таких эксплойтов, как EternalBlue и других.
В качестве примера я загрузил эксплойт windows/smb/ms17_010_eternalblue в свой Metasploit 5. Когда я ввожу show options , вместо отображения параметра для RHOST он обозначается как RHOSTS .
msf5 > показать параметры
Затем я могу установить параметр RHOSTS для проверки всей подсети, например 192.168.1.0/24.
msf > установить RHOSTS 192.168.1.0/24
После настройки этого параметра, когда я снова вхожу в параметры показа, параметр RHOSTS устанавливается на тестирование всей подсети.
База данных
Начиная с Metasploit 4, Rapid7 разработала Metasploit для использования бэкэнд-базы данных на базе PostgreSQL. В Metasploit 5 добавлена возможность запуска базы данных как RESTful-сервиса. Это позволяет Metasploit:
1. выгрузить
массовые операции в базу данных;
2. обеспечивает параллельную обработку команд базы данных и msfconsole, тем самым повышая производительность;
3. взаимодействовать с несколькими консолями и внешними инструментами.
Кроме того, новый API JSON-RPC позволяет пользователям интегрировать собственные инструменты и языки.
Уклонение
В прошлом году Metasploit представил новый тип модулей — модули уклонения (в дополнение к традиционным модулям эксплойта, полезной нагрузки, вспомогательных, пост-модулей, кодировщиков и nops). Эти модули помогают нам разрабатывать собственные методы уклонения, которые добавляют мутации и разнообразие в шелл-код, затрудняя разработчикам антивирусной защиты написание эффективных сигнатур.
Мы можем найти модули уклонения так же, как и другие модули, используя функцию поиска в сочетании с type:evasion .
msf 5 > тип поиска:уклонение
Модули Ruby, Python и Go
Изначально HD Moore написал Metasploit на Perl в 2003 году, а затем переписал его на Ruby в 2007 году. С 2007 года все модули Metasploit также должны были быть написаны на Ruby. С выходом новой версии Metasploit 5 фреймворк теперь поддерживает три языка: Python, Go и, конечно же, Ruby. Таким образом, дополнительные модули, которые было сложно портировать на Ruby, теперь будут поддерживаться непосредственно в Metasploit 5.
Заключение
Продолжайте заглядывать за новыми руководствами по новому и улучшенному Metasploit 5. Я подробнее расскажу о каждой из этих новых функций и модулей. Также ждите мою готовящуюся к выходу книгу «Основы Metasploit5 для хакеров», которая рассказывает о Metasploit 5 (единственная книга, посвящённая этому) со всеми его новыми возможностями.
