Этот раздел охватывает следующие темы:
- Обзор свойств
- Панель инструментов
- Навигационный обзор
- Административный обзор
- Обзор свойств
Metasploit Community предоставляет полное и понятное рабочее пространство, которое вы можете использовать, как для выполнения административных заданий, так и для настройки тестов на проникновение.
Панель инструментов
Панель инструментов предоставляет доступ к быстрым заданиям и отображает общие сведения о проекте. Общие сведения о проекте показывают классификацию обнаруженных хостов, открытые и закрытые сессии, а также собранные данные. Используйте панель инструментов для детального изучения проекта.
На следующем рисунке изображена панель инструментов:
На следующем рисунке изображена панель инструментов:
Навигационный обзор
Вы можете использовать навигационные функции, чтобы перемещаться между различными областями Metasploit Community.
Следующий лист описывает навигационные опции:
Следующий лист описывает навигационные опции:
- Главное меню - Используйте главное меню для управления параметрами проекта, настройки информации о пользователях, а также выполнения административных задач.
- Панель задач – Используйте панель задач для перемещения между страницами заданий.
- Навигационная цепочка – Используйте навигационную цепочку, чтобы переключаться между страницами заданий.
Следующее изображение показывает навигационные особенности:
Административный обзор
Администраторы могут выполнять административные задания, осуществлять управление проектами, аккаунтами, общими настройками и обновлениями ПО из главного меню.
Управление проектом
Проект Metasploit Community содержит пентест, который вы захотите запустить. Проект определяет целевые системы, сетевые границы, модули и веб-кампании, которые вы захотите включить в пентест. Дополнительно, в пределах проекта, вы можете использовать сканирование, чтобы обнаружить целевые системы и bruteforce для получения доступа к системе.
Глобальные настройки
Глобальные настройки определяют настройки, которые используют все проекты. Вы можете получить доступ к глобальным настройкам через меню администратора.
В глобальных настройках вы можете установить тип полезной нагрузки для модулей и разрешить доступ к диагностической консоли через веб-браузер.
Следующий рисунок демонстрирует окно глобальных настроек:
В глобальных настройках вы можете установить тип полезной нагрузки для модулей и разрешить доступ к диагностической консоли через веб-браузер.
Следующий рисунок демонстрирует окно глобальных настроек:
Управление системой
Как администратор вы можете обновить лицензионный ключ и программное обеспечение. Вы можете получить доступ к инструментам управления системой через меню администратора.
Следующий рисунок показывает область управления лицензионным ключом:
Следующий рисунок показывает область управления лицензионным ключом:
Обзор свойств Metasploit Community
Metasploit Community предоставляет полное тестирование системы, которое вы можете использовать для сканирования целевых хостов, открытия и управление сессиями, использования уязвимостей и создания отчетов.
Сканирование хоста
Сканирование хоста определяет уязвимости системы в пределах целевого диапазона сети, который вы определили. Когда вы проводите сканирование, Metasploit Community предоставляет информацию о службах, уязвимостях и найденных данных о хосте, который сканируется. Кроме этого, вы можете добавить уязвимости, примечания, теги и маркеры для определенных хостов.
Вы можете просканировать целевые системы и просмотреть полученную информацию о хосте во вкладке Анализ (Analysis). На приведенном ниже рисунке показаны функции, к которым можно получить доступ из вкладки Анализ:
Вы можете просканировать целевые системы и просмотреть полученную информацию о хосте во вкладке Анализ (Analysis). На приведенном ниже рисунке показаны функции, к которым можно получить доступ из вкладки Анализ:
Эксплуатация
Модули раскрывают и эксплуатируют уязвимости и недостатки безопасности в целевых системах. Community Metasploit предлагает доступ к обширной библиотеке эксплойт модулей, вспомогательных и пост-эксплуатационных модулей. Вы можете запустить автоматизированные эксплойты или ручные.
Автоматизированная эксплуатация использует опции минимальной надежности для определения набора эксплойтов, чтобы запустить их против целевых систем. Вы не можете выбрать модули или определить опции уклонения, используемые Community Metasploit.
Ручная эксплуатация предоставляет детальный контроль над эксплойтами, которые вы запускаете против целевой системы. Вы запускаете эксплойт (одновременно может быть запущен только один), и выбираете модули и опции уклонения, которые хотите использовать.
Данное изображение показывает окно модулей:
Автоматизированная эксплуатация использует опции минимальной надежности для определения набора эксплойтов, чтобы запустить их против целевых систем. Вы не можете выбрать модули или определить опции уклонения, используемые Community Metasploit.
Ручная эксплуатация предоставляет детальный контроль над эксплойтами, которые вы запускаете против целевой системы. Вы запускаете эксплойт (одновременно может быть запущен только один), и выбираете модули и опции уклонения, которые хотите использовать.
Данное изображение показывает окно модулей:
