metasploit

Brug af Metasploit og Nmap i Kali Linux 2020.1

Brug af Metasploit og Nmap i Kali Linux 2020.1

Metasploit Framework:


Metasploit framework er et penetrations testværktøj, der kan udnytte og validere sårbarheder. Den indeholder den grundlæggende infrastruktur, specifikt indhold og værktøjer, der er nødvendige for penetrationstest og omfattende sikkerhedsvurdering. Det er en af ​​de mest berømte udnyttelsesrammer og opdateres regelmæssigt. nye bedrifter opdateres, så snart de er offentliggjort. Det har mange værktøjer, der bruges til at oprette sikkerhedsarbejdsområder til sårbarhedstestning og penetrationstestsystemer.

Metasploit Framework kan fås i Kali Whisker Menu såvel som den kan startes direkte fra terminalen.

$ msfconsole -h

Kontroller følgende kommandoer for forskellige værktøjer, der er inkluderet i Metasploit Framework.

$ msfd -h

$ msfdb

$ msfrpc -h

$ msfvenom -h

$ msfrpcd -h

Metasploit er en meget stærk ramme med hensyn til udnyttelse og indeholder et større antal udnyttelser til forskellige platforme og enheder.

Nmap-værktøj (Network Mapper):

Nmap short for network mapper er et open source-værktøj, der bruges til at scanne og opdage sårbarheder i et netværk. Nmap bruges af Pentesters og andre sikkerhedsprofessionelle til at finde enheder, der kører i deres netværk. Det viser også tjenester og porte på hver værtsmaskine og udsætter potentielle trusler.

Nmap er meget fleksibel, fra overvågning af en enkelt værtsmaskine til et bredt netværk, der består af mere end hundrede enheder. Kernen i Nmap indeholder et port-scanningsværktøj, der samler information ved hjælp af pakker til en værtsmaskine. Nmap indsamler svaret fra disse pakker og viser, om en port er lukket, åben eller filtreret.

Udførelse af en grundlæggende Nmap-scanning:

Nmap er i stand til at scanne og opdage en enkelt IP, en række IP-adresser, et DNS-navn og scanne indhold fra tekstdokumenter. Jeg vil vise, hvordan man udfører en grundlæggende scanning på Nmap ved hjælp af localhost IP.

Trin et: Åbn terminalvinduet fra Kali Whisker-menuen

Trin to: Indtast følgende kommando for at få vist din lokale vært IP. Din IP-adresse vises i “eth0" som "inet xx.x.x.xx,”I mit tilfælde 10.0.2.15, som vist nedenfor.

$ sudo ifconfig

Trin tre: Noter denne IP-adresse, og skriv følgende kommando i terminalen. Det scanner de første 1000 porte på localhost-maskinen og returnerer et resultat.

$ sudo nmap 10.0.2.15

Trin fire: Analyser resultaterne.

Nmap scanner kun de første 1000 porte som standard, men dette kan ændres ved hjælp af forskellige kommandoer.

Scanning af "scanme" med Nmap:

Nmap kan scanne "scanme" -domænet i Nmap og viser alle de åbne, lukkede og filtrerede porte. Det viser også krypteringsalgoritmerne, der er knyttet til disse porte.

Trin et: Åbn et terminalvindue, og udfør følgende kommando.

$ nmap -v -A scanme.nmap.org

Trin to: Analyser resultaterne. Tjek i ovenstående terminalvindue for PORT, STATE, SERVICE og VERSION-del. Du vil se den åbne ssh-port og også OS-oplysninger. Nedenfor kan du se ssh-hostkey og dens krypteringsalgoritme.

Brug af Nmap og Metasploit i Kali Linux 2020.1 vejledning:

Nu hvor du har fået en grundlæggende visning af Metasploit-rammen og Nmap, vil jeg vise dig, hvordan du bruger Nmap og Metasploit, og en kombination af disse to er meget nødvendigt for sikkerheden af ​​dit netværk. Nmap kan bruges inden for Metasploit-rammen.

Trin et: Åbn Kali Whisker-menuen, og skriv Metasploit i søgefeltet, tryk på enter, og Metasploit åbnes i terminalvinduet.

Trin to: Udskift den aktuelle IP-adresse med din lokale vært IP i kommandoen med metasploit-vinduet, der er skrevet nedenfor. Følgende terminalvindue viser resultaterne.

$ db_nmap -V -sV 10.0.2.15/24

DB står for database, -V står for detaljeret tilstand og -SV står for detektion af serviceversion.

Trin tre: Analyser alle resultaterne. Ovenstående kommando viser versionsnummer, platform og kerneoplysninger, anvendte biblioteker. Disse data bruges yderligere fra udførelse af udnyttelser ved hjælp af Metasploit-rammen.

Konklusion:

Ved at bruge Nmap og Metasploit framework kan du sikre din it-infrastruktur. Begge disse hjælpeprogrammer er tilgængelige på mange platforme, men Kali Linux leverer en forudinstalleret konfiguration til test af et netværks sikkerhed.

Spil Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Dolphin Emulator giver dig mulighed for at spille dine valgte Gamecube & Wii-spil på Linux Personal Computers (PC). Som en frit tilgængelig og open s...
Spil Sådan bruges GameConqueror Cheat Engine i Linux
Sådan bruges GameConqueror Cheat Engine i Linux
Artiklen dækker en vejledning om brug af GameConqueror-snydemotoren i Linux. Mange brugere, der spiller spil på Windows, bruger ofte "Cheat Engine" -a...
Spil Bedste spilkonsolemulatorer til Linux
Bedste spilkonsolemulatorer til Linux
Denne artikel viser en liste over populære spilkonsolemuleringssoftware, der er tilgængelig til Linux. Emulation er et softwarekompatibilitetslag, der...