SlideShare a Scribd company logo

cài đặt metasploit

Download as DOCX, PDF
Lê Lãnh
Lê Lãnh

cài đặt metasploit

Technology
1 of 13
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÀI BÁO CÁO 3 METASPLOIT 1 CBHD: VõĐỗThắng SVTT: Lê Trần Xuân Lãnh
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Mụclục 1. Giới thiệu...................................................................................................................................3 2. Các thành phần của Metasploit .................................................................................................3 2.1. Metasploit hỗ trợ nhiều giao diện với người dùng: ............................................................3 2.2. Enviroment ........................................................................................................................3 3. Sử dụng Metasploit framework ................................................................................................3 3.1. Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác ...........................................................................................................................................3 3.2. Cấu hình module exploit đã chọn .......................................................................................3 3.3. Verify những options vừa cấu hình: ...................................................................................4 3.4. Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện ..................................................4 3.5. Lựa chọn payload...............................................................................................................4 4. Giới thiệu payload meterpreter .................................................................................................4 4.1. Sử dụng câu lệnh................................................................................................................4 4.2. Sử dụng module Fs: cho phép upload và download files từ các remote machine ................5 4.3. Sử dụng module Net:..........................................................................................................5 4.4. Sử dụng module Process: ...................................................................................................5 4.5. Sử dụng module Sys: ..........................................................................................................6 5. Cài đặt và đăng kí metas ploit ....................................................................................................6 5.1. Cài đặt metasploit ..............................................................................................................6 5.2. Đăng kí me tas ploit ........................................................................................................... 10 2
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 3 1. Giới thiệu Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Ta có thể download chương trình tại www.metasploit.com 2. Các thành phần của Metasploit 2.1.Metasploit hỗ trợ nhiều giao diện với người dùng - Console interface: dùng msfconsole.bat. Msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn - Web interface: dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web - Command line interface: dùng msfcli.bat 2.2.Enviroment - Global Enviroment:được thực thi thông qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits - Temporary Enviroment: được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác Ta có thể lưu lại enviroment mình đã cấu hình thông qua lệnh save. Môi trường đó sẽ được lưu trong /.msf/config và sẽ được load trở lại khi user interface được thực hiện Những options nào mà chung giữa các exploits module như là: LPORT, LHOST, PAYLOAD thì ta nên được xác định ở Global Enviroment vd: msf> setg LPORT 80 msf> setg LHOST 172.16.8.2 3. Sử dụng Metasploit framework 3.1.Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác - show exploits: xem các module exploit mà framework có hỗ trợ - use exploit_name: chọn module exploit - info exploit_name: xem thông tin về module exploit Ta nên cập nhật thường xuyên các lỗi dịch vụ trên www.metasploit.com hoặc qua script msfupdate.bat 3.2.Cấu hình module exploit đã chọn - show options: Xác định những options nào cần cấu hình - set: cấu hình cho những option của module đó Một vài module còn có những advanced options, bạn có thể xem bằng cách gõ dòng lệnh show advanceds
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 3.3.Verify những options vừa cấu hình: - check: kiểm tra xem những option đã được set chính xác chưa. 3.4.Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện - show targets: những target được cung cấp bởi module đó - use: xác định target nào 4 vd: smf> use windows_ssl_pct show targets exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1 3.5.Lựa chọn payload Payload: là đoạn code mà sẽ chạy trên hệ thống remote machine - show payloads: liệt kê ra những payload của module exploit hiện tại - info payload_name: xem thông tin chi tiết về payload đó - set PAYLOAD payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó - show advanced: xem những advanced options của payload đó 3.6.Thực thi exploit - exploit: lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác 4. Giới thiệu payload meterpreter Meterpreter, viết tắt từ Meta-Interpreter là một advanced payload có trong Metasploit framework. Mục đích của nó là để cung cấp những tập lệnh để khai thác, tấn câng các máy remote computers. Nó được viết từ các developers dưới dạng shared object(DLL) files. Meterpreter và các thành phần mở rộng được thực thi trong bộ nhớ, hoàn toàn không được ghi lên đĩa nên có thể tránh được sự phát hiện từ các phần mềm chống virus Meterpreter cung cấp một tập lệnh để chúng ta có thể khai thác trên các remote computers Fs: cho phép upload và download files từ các remote machine Net: cho phép xem thông tin mạng của remote machine như IP, route table Process:cho phép tạo các processes mới trên remote machine Sys: cho phép xem thông tin hệ thống của remote machin 4.1.Sử dụng câu lệnh - use -m module1,module2,module3 [ -p path ] [ -d ] Câu lệnh use dùng để load những module mở rộng của meterpreter như: Fs, Net, Process.. - loadlib -f library [ -t target ] [ -lde ] Câu lệnh cho phép load các thư viện của remote machines
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 5 - read channel_id [length] Lệnh read cho phép xem dữ liêu của remote machine trên channel đang kết nối - write channel_id Lệnh write cho phép ghi dữ liệu lên remote machine - close channel_id Đóng channel mà đã kết nối với remote computer - interact channel_id Bắtđầumộtphiênlàmviệcvới channel vừathiếtlậpvới remote machine - initcrypt cipher [parameters] Mã hoá dữ liệu được gửi giữa host và remote machine 4.2.Sử dụng module Fs: cho phép upload và download files từ các remote machine - cd directory Giống lệnh cd của commandline - getcwd Cho biết thư mục đang làm việc hiện tại - ls [filter_string] Liệt kê các thư mục và tập tin - upload src1 [src2 ...] dst Upload file - download src1 [src2 ...] dst Download file 4.3.Sử dụng module Net: - ipconfig - route Xem bảng định tuyến của remote machine - portfwd [ -arv ] [ -L laddr ] [ -l lport ] [ -h rhost ] [ -p rport ] [ -P ] Cho phép tạo port forward giữa host và remote machine 4.4.Sử dụng module Process: - execute -f file [ -a args ] [ -Hc ]
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Câu lệnh execute cho phép bạn tạo ra một process mới trên remote machine và sử dụng process đó để khai thác dữ liệu 6 - kill pid1 pid2 pid3 Huỷ những processes đang chạy trên máy remote machine - ps Liệt kê những process của remote machine 4.5.Sử dụng module Sys: - getuid Cho biết username hiện tại của remote machine - sysinfo Cho biết thông tin về computername, OS 5. Càiđặtvàđăngkímetasploit 5.1.Càiđặtmetasploit Đểcàiđặtmetasploittrướctiên ta phảivàotranghttp://metasploit.comđểtảibộcàiđặtmetasploitvềmáycủamình. Ta nhấpvàophần Free Metasploit Download vànósẽhiệnratrangbêndưới Ở đâymìnhsẽ down bản METASPLOIT COMMUNITY.
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Saukhinhấpvàolink, nósẽxuấthiệnmộttrangđăngkí. Mìnhnhậpthông tin đầyđủvànhấpvào SUBMIT & DOWNLOAD đểnhậnmột license Tiếptheonósẽxuấthiệntrang download, ta sẽchọnbảnphùhợp. 7
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Saukhitảixong, ta bắtđầutiếntrìnhcàiđặt. Trướctiên ta nhấpvàobảncàiđặtvànhấn Next Bên dưới ta chọn thư mục để cài đặt và nhấn Next Ta phảiđảmbảorằngcácphầnmềmdiệtvirutđềuđượcđóng, nếukhôngnósẽngăncảnviệccàiđặt 8
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 SLL Port, Server Name và Days of validity ta đểmặcđịnh 9 Ta tiếptụcnhấn Next đểbắtđầucàiđặt Càiđặtxong ta nhấp Finish đểkếtthúcviệccàiđặt
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 10 5.2.Đăngkímetasploit Saukhikếtthúcviệccàiđặt, ta sẽvào link http://localhost:3790/đểđăngkítàikhoản. Ta nhấpđầyđủtheonhữngyêucầubêndướivànhấn Create Account
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Sauđótrìnhduyệtsẽchuyểnđếntrangnhập key để active chươngtrình Ta vàođịachỉ mail mà ta đãsửdụngkhi download bộcàiđătmetasploit, điền key vàovànhấn 11 ACTIVE LICENSE Nhưvậylà ta đãcómộttàikhoảnmetasploit
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Hết 12
Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 13

Recommended

Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3tuankiet123
 
Free RTOS Porting CPU - ADKS
Free RTOS Porting CPU - ADKSFree RTOS Porting CPU - ADKS
Free RTOS Porting CPU - ADKSAu Duong Kim Son
 
Core java 9
Core java 9Core java 9
Core java 9. .
 
Core java 8
Core java 8Core java 8
Core java 8. .
 
Bai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBich Tuyen
 
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Giang Văn
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 

Recommended

Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3tuankiet123
 
Free RTOS Porting CPU - ADKS
Free RTOS Porting CPU - ADKSFree RTOS Porting CPU - ADKS
Free RTOS Porting CPU - ADKSAu Duong Kim Son
 
Core java 9
Core java 9Core java 9
Core java 9. .
 
Core java 8
Core java 8Core java 8
Core java 8. .
 
Bai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBich Tuyen
 
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Giang Văn
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]
Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]
Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]bookbooming1
 
Metasploit_Khiem_Quang
Metasploit_Khiem_QuangMetasploit_Khiem_Quang
Metasploit_Khiem_Quangrenlue
 
Tuan 3
Tuan 3Tuan 3
Tuan 3Hữu Mỹ Lê Phan
 
Linux+02
Linux+02Linux+02
Linux+02Duong Hieu
 
Google chrome os (perfect version)
Google chrome os (perfect version)Google chrome os (perfect version)
Google chrome os (perfect version)En Tj Pj
 
Bài 12: Giao tiếp với hệ điều hành
Bài 12: Giao tiếp với hệ điều hànhBài 12: Giao tiếp với hệ điều hành
Bài 12: Giao tiếp với hệ điều hànhAnh Nguyen
 
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHBÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHTrần Nhân
 
Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0thanhyu
 
Tuan5
Tuan5Tuan5
Tuan5Vương Nguyễn
 
Linux+04
Linux+04Linux+04
Linux+04Duong Hieu
 
Hệ điều hành
Hệ điều hànhHệ điều hành
Hệ điều hànhĐấy Vợ
 
Linux+03
Linux+03Linux+03
Linux+03Duong Hieu
 
Su dung linux shell
Su dung linux shellSu dung linux shell
Su dung linux shellNguyen Van Hung
 
Bai giang bai12_giaotiepvoihedieuhanh
Bai giang bai12_giaotiepvoihedieuhanhBai giang bai12_giaotiepvoihedieuhanh
Bai giang bai12_giaotiepvoihedieuhanhhuyphamthinhu
 
Chuong 1 gt linux
Chuong 1 gt linuxChuong 1 gt linux
Chuong 1 gt linuxThiên Thần Máy Tính
 
Tong hop cau hoi trac nghiem hdh
Tong hop cau hoi trac nghiem hdhTong hop cau hoi trac nghiem hdh
Tong hop cau hoi trac nghiem hdhHoat Thai Van
 
Linux+01
Linux+01Linux+01
Linux+01Duong Hieu
 
Hệ điều hành (chương 3)
Hệ điều hành (chương 3)Hệ điều hành (chương 3)
Hệ điều hành (chương 3)realpotter
 
--De cuong on tap hdh
--De cuong on tap hdh --De cuong on tap hdh
--De cuong on tap hdhBùi Văn Thiệu
 
Su dung linux shell
Su dung linux shellSu dung linux shell
Su dung linux shellIntegrated Circuit Design Research & Education Center (ICDREC)
 
Slide metaploit
Slide metaploitSlide metaploit
Slide metaploitchungdv
 
Metasploit
MetasploitMetasploit
MetasploitNgcHng148
 

More Related Content

What's hot

Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]
Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]
Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]bookbooming1
 
Metasploit_Khiem_Quang
Metasploit_Khiem_QuangMetasploit_Khiem_Quang
Metasploit_Khiem_Quangrenlue
 
Google chrome os (perfect version)
Google chrome os (perfect version)Google chrome os (perfect version)
Google chrome os (perfect version)En Tj Pj
 
Bài 12: Giao tiếp với hệ điều hành
Bài 12: Giao tiếp với hệ điều hànhBài 12: Giao tiếp với hệ điều hành
Bài 12: Giao tiếp với hệ điều hànhAnh Nguyen
 
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHBÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHTrần Nhân
 
Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0thanhyu
 
Hệ điều hành
Hệ điều hànhHệ điều hành
Hệ điều hànhĐấy Vợ
 
Bai giang bai12_giaotiepvoihedieuhanh
Bai giang bai12_giaotiepvoihedieuhanhBai giang bai12_giaotiepvoihedieuhanh
Bai giang bai12_giaotiepvoihedieuhanhhuyphamthinhu
 
Tong hop cau hoi trac nghiem hdh
Tong hop cau hoi trac nghiem hdhTong hop cau hoi trac nghiem hdh
Tong hop cau hoi trac nghiem hdhHoat Thai Van
 
Hệ điều hành (chương 3)
Hệ điều hành (chương 3)Hệ điều hành (chương 3)
Hệ điều hành (chương 3)realpotter
 

What's hot (20)

Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]
Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]
Giao trinh he_dieu_hanh_tech24_vn[bookbooming.com]
 
Metasploit_Khiem_Quang
Metasploit_Khiem_QuangMetasploit_Khiem_Quang
Metasploit_Khiem_Quang
 
Tuan 3
Tuan 3Tuan 3
Tuan 3
 
Linux+02
Linux+02Linux+02
Linux+02
 
Google chrome os (perfect version)
Google chrome os (perfect version)Google chrome os (perfect version)
Google chrome os (perfect version)
 
Bài 12: Giao tiếp với hệ điều hành
Bài 12: Giao tiếp với hệ điều hànhBài 12: Giao tiếp với hệ điều hành
Bài 12: Giao tiếp với hệ điều hành
 
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHBÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
 
Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0
 
Tuan5
Tuan5Tuan5
Tuan5
 
Linux+04
Linux+04Linux+04
Linux+04
 
Hệ điều hành
Hệ điều hànhHệ điều hành
Hệ điều hành
 
Linux+03
Linux+03Linux+03
Linux+03
 
Su dung linux shell
Su dung linux shellSu dung linux shell
Su dung linux shell
 
Bai giang bai12_giaotiepvoihedieuhanh
Bai giang bai12_giaotiepvoihedieuhanhBai giang bai12_giaotiepvoihedieuhanh
Bai giang bai12_giaotiepvoihedieuhanh
 
Chuong 1 gt linux
Chuong 1 gt linuxChuong 1 gt linux
Chuong 1 gt linux
 
Tong hop cau hoi trac nghiem hdh
Tong hop cau hoi trac nghiem hdhTong hop cau hoi trac nghiem hdh
Tong hop cau hoi trac nghiem hdh
 
Linux+01
Linux+01Linux+01
Linux+01
 
Hệ điều hành (chương 3)
Hệ điều hành (chương 3)Hệ điều hành (chương 3)
Hệ điều hành (chương 3)
 
--De cuong on tap hdh
--De cuong on tap hdh --De cuong on tap hdh
--De cuong on tap hdh
 
Su dung linux shell
Su dung linux shellSu dung linux shell
Su dung linux shell
 

Similar to cài đặt metasploit

Slide metaploit
Slide metaploitSlide metaploit
Slide metaploitchungdv
 
INT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdfINT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdfPhamTruongGiang4
 
Hack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSHack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSLê Lãnh
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System HackingHuynh Khang
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hackingHuynh Khang
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnThái Tuấn Lưu
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
bao_cao_apache_jmeter.pdf
bao_cao_apache_jmeter.pdfbao_cao_apache_jmeter.pdf
bao_cao_apache_jmeter.pdfNguynTrngTu
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingv7q3t
 
1.+tai+lieu+thiet+ke
1.+tai+lieu+thiet+ke1.+tai+lieu+thiet+ke
1.+tai+lieu+thiet+keLinh Hoang
 

Similar to cài đặt metasploit (20)

Slide metaploit
Slide metaploitSlide metaploit
Slide metaploit
 
Metasploit
MetasploitMetasploit
Metasploit
 
Bao cao
Bao caoBao cao
Bao cao
 
INT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdfINT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdf
 
Hack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPSHack android dùng metasploit cài trên VPS
Hack android dùng metasploit cài trên VPS
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System Hacking
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hacking
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Bai bao cao 4
Bai bao cao 4Bai bao cao 4
Bai bao cao 4
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Báo cáo snort
Báo cáo snortBáo cáo snort
Báo cáo snort
 
Linux LPI Bacis
Linux LPI BacisLinux LPI Bacis
Linux LPI Bacis
 
bao_cao_apache_jmeter.pdf
bao_cao_apache_jmeter.pdfbao_cao_apache_jmeter.pdf
bao_cao_apache_jmeter.pdf
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hacking
 
1.+tai+lieu+thiet+ke
1.+tai+lieu+thiet+ke1.+tai+lieu+thiet+ke
1.+tai+lieu+thiet+ke
 
Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2
 

cài đặt metasploit

  • 1. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÀI BÁO CÁO 3 METASPLOIT 1 CBHD: VõĐỗThắng SVTT: Lê Trần Xuân Lãnh
  • 2. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Mụclục 1. Giới thiệu...................................................................................................................................3 2. Các thành phần của Metasploit .................................................................................................3 2.1. Metasploit hỗ trợ nhiều giao diện với người dùng: ............................................................3 2.2. Enviroment ........................................................................................................................3 3. Sử dụng Metasploit framework ................................................................................................3 3.1. Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác ...........................................................................................................................................3 3.2. Cấu hình module exploit đã chọn .......................................................................................3 3.3. Verify những options vừa cấu hình: ...................................................................................4 3.4. Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện ..................................................4 3.5. Lựa chọn payload...............................................................................................................4 4. Giới thiệu payload meterpreter .................................................................................................4 4.1. Sử dụng câu lệnh................................................................................................................4 4.2. Sử dụng module Fs: cho phép upload và download files từ các remote machine ................5 4.3. Sử dụng module Net:..........................................................................................................5 4.4. Sử dụng module Process: ...................................................................................................5 4.5. Sử dụng module Sys: ..........................................................................................................6 5. Cài đặt và đăng kí metas ploit ....................................................................................................6 5.1. Cài đặt metasploit ..............................................................................................................6 5.2. Đăng kí me tas ploit ........................................................................................................... 10 2
  • 3. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 3 1. Giới thiệu Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Ta có thể download chương trình tại www.metasploit.com 2. Các thành phần của Metasploit 2.1.Metasploit hỗ trợ nhiều giao diện với người dùng - Console interface: dùng msfconsole.bat. Msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn - Web interface: dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web - Command line interface: dùng msfcli.bat 2.2.Enviroment - Global Enviroment:được thực thi thông qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits - Temporary Enviroment: được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác Ta có thể lưu lại enviroment mình đã cấu hình thông qua lệnh save. Môi trường đó sẽ được lưu trong /.msf/config và sẽ được load trở lại khi user interface được thực hiện Những options nào mà chung giữa các exploits module như là: LPORT, LHOST, PAYLOAD thì ta nên được xác định ở Global Enviroment vd: msf> setg LPORT 80 msf> setg LHOST 172.16.8.2 3. Sử dụng Metasploit framework 3.1.Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác - show exploits: xem các module exploit mà framework có hỗ trợ - use exploit_name: chọn module exploit - info exploit_name: xem thông tin về module exploit Ta nên cập nhật thường xuyên các lỗi dịch vụ trên www.metasploit.com hoặc qua script msfupdate.bat 3.2.Cấu hình module exploit đã chọn - show options: Xác định những options nào cần cấu hình - set: cấu hình cho những option của module đó Một vài module còn có những advanced options, bạn có thể xem bằng cách gõ dòng lệnh show advanceds
  • 4. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 3.3.Verify những options vừa cấu hình: - check: kiểm tra xem những option đã được set chính xác chưa. 3.4.Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện - show targets: những target được cung cấp bởi module đó - use: xác định target nào 4 vd: smf> use windows_ssl_pct show targets exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1 3.5.Lựa chọn payload Payload: là đoạn code mà sẽ chạy trên hệ thống remote machine - show payloads: liệt kê ra những payload của module exploit hiện tại - info payload_name: xem thông tin chi tiết về payload đó - set PAYLOAD payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó - show advanced: xem những advanced options của payload đó 3.6.Thực thi exploit - exploit: lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác 4. Giới thiệu payload meterpreter Meterpreter, viết tắt từ Meta-Interpreter là một advanced payload có trong Metasploit framework. Mục đích của nó là để cung cấp những tập lệnh để khai thác, tấn câng các máy remote computers. Nó được viết từ các developers dưới dạng shared object(DLL) files. Meterpreter và các thành phần mở rộng được thực thi trong bộ nhớ, hoàn toàn không được ghi lên đĩa nên có thể tránh được sự phát hiện từ các phần mềm chống virus Meterpreter cung cấp một tập lệnh để chúng ta có thể khai thác trên các remote computers Fs: cho phép upload và download files từ các remote machine Net: cho phép xem thông tin mạng của remote machine như IP, route table Process:cho phép tạo các processes mới trên remote machine Sys: cho phép xem thông tin hệ thống của remote machin 4.1.Sử dụng câu lệnh - use -m module1,module2,module3 [ -p path ] [ -d ] Câu lệnh use dùng để load những module mở rộng của meterpreter như: Fs, Net, Process.. - loadlib -f library [ -t target ] [ -lde ] Câu lệnh cho phép load các thư viện của remote machines
  • 5. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 5 - read channel_id [length] Lệnh read cho phép xem dữ liêu của remote machine trên channel đang kết nối - write channel_id Lệnh write cho phép ghi dữ liệu lên remote machine - close channel_id Đóng channel mà đã kết nối với remote computer - interact channel_id Bắtđầumộtphiênlàmviệcvới channel vừathiếtlậpvới remote machine - initcrypt cipher [parameters] Mã hoá dữ liệu được gửi giữa host và remote machine 4.2.Sử dụng module Fs: cho phép upload và download files từ các remote machine - cd directory Giống lệnh cd của commandline - getcwd Cho biết thư mục đang làm việc hiện tại - ls [filter_string] Liệt kê các thư mục và tập tin - upload src1 [src2 ...] dst Upload file - download src1 [src2 ...] dst Download file 4.3.Sử dụng module Net: - ipconfig - route Xem bảng định tuyến của remote machine - portfwd [ -arv ] [ -L laddr ] [ -l lport ] [ -h rhost ] [ -p rport ] [ -P ] Cho phép tạo port forward giữa host và remote machine 4.4.Sử dụng module Process: - execute -f file [ -a args ] [ -Hc ]
  • 6. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Câu lệnh execute cho phép bạn tạo ra một process mới trên remote machine và sử dụng process đó để khai thác dữ liệu 6 - kill pid1 pid2 pid3 Huỷ những processes đang chạy trên máy remote machine - ps Liệt kê những process của remote machine 4.5.Sử dụng module Sys: - getuid Cho biết username hiện tại của remote machine - sysinfo Cho biết thông tin về computername, OS 5. Càiđặtvàđăngkímetasploit 5.1.Càiđặtmetasploit Đểcàiđặtmetasploittrướctiên ta phảivàotranghttp://metasploit.comđểtảibộcàiđặtmetasploitvềmáycủamình. Ta nhấpvàophần Free Metasploit Download vànósẽhiệnratrangbêndưới Ở đâymìnhsẽ down bản METASPLOIT COMMUNITY.
  • 7. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Saukhinhấpvàolink, nósẽxuấthiệnmộttrangđăngkí. Mìnhnhậpthông tin đầyđủvànhấpvào SUBMIT & DOWNLOAD đểnhậnmột license Tiếptheonósẽxuấthiệntrang download, ta sẽchọnbảnphùhợp. 7
  • 8. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Saukhitảixong, ta bắtđầutiếntrìnhcàiđặt. Trướctiên ta nhấpvàobảncàiđặtvànhấn Next Bên dưới ta chọn thư mục để cài đặt và nhấn Next Ta phảiđảmbảorằngcácphầnmềmdiệtvirutđềuđượcđóng, nếukhôngnósẽngăncảnviệccàiđặt 8
  • 9. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 SLL Port, Server Name và Days of validity ta đểmặcđịnh 9 Ta tiếptụcnhấn Next đểbắtđầucàiđặt Càiđặtxong ta nhấp Finish đểkếtthúcviệccàiđặt
  • 10. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 10 5.2.Đăngkímetasploit Saukhikếtthúcviệccàiđặt, ta sẽvào link http://localhost:3790/đểđăngkítàikhoản. Ta nhấpđầyđủtheonhữngyêucầubêndướivànhấn Create Account
  • 11. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Sauđótrìnhduyệtsẽchuyểnđếntrangnhập key để active chươngtrình Ta vàođịachỉ mail mà ta đãsửdụngkhi download bộcàiđătmetasploit, điền key vàovànhấn 11 ACTIVE LICENSE Nhưvậylà ta đãcómộttàikhoảnmetasploit
  • 12. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 Hết 12
  • 13. Lê Trần Xuân Lãnh Lớp CNTT Casáng 2-4-6 13