Статья Консоль metasploit в вашем браузере

Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда сегодня я расскажу как это сделать. Приступим.

Первое, что мы должны сделать, так это зайти на репозиторий и посмотреть варианты установки:
Код:
https://github.com/yudai/gotty
Тут 2 варианта через go или через linuxbrew, я пробовал у меня к сожалению не получилось через go не качалось, а linuxbrew требовал чтобы его запускали не от root, а так как я был на kali, я был под root :/

Вообщем если вы не смогли установить этими путями или вам просто лень заморачиваться то вам сюда:
Код:
https://github.com/yudai/gotty/releases
Выбираем версию под наш дистрибутив, я взял эту:
Код:
gotty_2.0.0-alpha.3_linux_amd64.tar.gz
(Это ELF файл)
Теперь мы проверяем его работоспособность:


2018-07-14_13-01-15.png


Отлично, все работает. Теперь используем его, например напишем:
Код:
./gotty -a 192.168.242.131 -w msfconsole

2018-07-14_13-03-36.png


Переходим по этой ссылке:

2018-07-14_13-05-37.png


Теперь можем писать, что нам надо.
А на этом все, спасибо, что дочитали до конца.
 
Последнее редактирование модератором:
N

n01n02h

Интересная плюшка)) есть какие то плюсы использования браузерной консоли? В смысле чем она лучше простого терминала?
 

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Интересная плюшка)) есть какие то плюсы использования браузерной консоли? В смысле чем она лучше простого терминала?
Она чуть быстрее работает + можно в wan ее пробросить(вроде как) и с телефона например управлять.
 
U

Underwood

В качестве дополнения, немного opsec:
Запуск с аргументом -с включает базовую аутентификацию user:password, далее в качестве защиты от mitm, используя аргумент -t включаем хотя бы SSL с самоподписаным сертом
Код:
openssl req -x509 -nodes -days 9999 -newkey rsa:5096 -keyout ~/.gotty.key -out ~/.gotty.crt
Но все таки надежнее использовать TLS-сертификат от того же Lets Encrypt
есть какие то плюсы использования браузерной консоли?
Основываясь на личном опыте, тоже самое только в профиль, за исключением "удобства" работы из браузера без зависимостей с любого устройства
 

N1GGA

Codeby Team
Администратор
16.07.2018
370
357
BIT
523
Возможно ли поднять metasploit на реальном веб-сервере?
 
U

Underwood

Она чуть быстрее работает
Работает на WebSocket, поэтому просто не может быть быстрее оригинала по определению:)
Скорее всего подобные ощущения субъективны, за счет уже запущенной бд postgresql metasploita
 
Последнее редактирование модератором:
  • Нравится
Реакции: Tayrus
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!