- Регистрация
- 3 Фев 2025
- Сообщения
- 58
- Реакции
- 12
Типы модулей Metasploit, Payloads
В моей первой статье из этой серии Metasploit я познакомил вас с некоторыми ключевыми командами, которые необходимо знать перед использованием Metasploit. Во второй статье этой серии я хочу представить вам различные типы модулей, найденные в Metasploit.Когда вы запускаете Metasploit в msfconsole, вас приветствует открывающаяся заставка, аналогичная приведенной ниже.
Вы должны быть зарегистрированы для просмотра вложений
Обратите внимание на то, что внизу экрана открывается интерактивная консоль с msf5>, а чуть выше там Metasploit перечисляет количество модулей по типу. Metasploit имеет семь (7) типов модулей. Это:
- exploits
- payloads
- auxiliary
- encoders
- post
- nops
- evasion
Metasploit Модули
Перед входом в msfconsole мы можем просмотреть архитектуру Metasploit из командной строки в нашей оболочке BASH. Давайте перейдем в каталог Metasploit в Кали, набрав:> cd /usr/share/metasploit-framework
> ls -l
Вы должны быть зарегистрированы для просмотра вложений
Как вы можете видеть выше, у этого каталога есть несколько подкаталогов, но сейчас давайте сосредоточимся на каталоге modules. Перейдите к нему и сделайте длинный список:
> cd modules && ls -l
Вы должны быть зарегистрированы для просмотра вложений
Как вы можете видеть на скриншоте выше, каталог модулей содержит семь подкаталогов, каждый из которых содержит отдельный тип модуля. Мы можем открыть каждый из этих каталогов, чтобы найти каждый из отдельных типов модулей.
Exploits
Давайте начнем с эксплойтов, поскольку они по существу определяют эту структуру «эксплуатации». Эти модули представляют собой код, который был разработан для того, чтобы воспользоваться или использовать уязвимость в системе. Мы можем просмотреть эксплойты, перейдя в каталог эксплойтов и выполнив длинный список его содержимого.> cd exploits && ls -l
Как вы можете видеть выше, эти эксплойты подразделяются на подкаталоги в зависимости от операционной системы, для которой они предназначены
Payloads
Далее идут «полезные нагрузки». Это то, что мы оставляем к эксплуатируемой системе, что позволяет нам подключаться или «владеть» системой. В других средах, которые могут упоминаться как прослушиватели или в некоторых случаях руткиты (руткиты - это особый тип полезной нагрузки. Не все полезные нагрузки являются руткитами).Auxiliary
Вспомогательные модули - это модули, которые предоставляют некоторые другие возможности, которые нелегко вписываются в другие категории. К ним относятся такие вещи, как сканеры, фаззеры, DoS и др. модули. Это самый быстрорастущий набор модулей, так как Metasploit продолжает расширяться до полномасштабной среды разработки, которая обеспечивает возможность хакера/пентестера.Encoders
Модули кодера предназначены для перекодирования полезных нагрузок и эксплойтов, чтобы они могли обойти системы защиты безопасности, такие как AV и IDS.Post
Это модули, которые используются после эксплуатации системы. Эти модули часто используются после того, как система стала «владельцем» и в ней запущен Meterpreter. Они могут включать в себя такие модули, как клавитурные шпионы, повышение привилегий, включение веб-камер и т.д.NOPS
В языке машины, NOP является аббревиатурой « п о оп чество». Это заставляет системный процессор ничего не делать в течение тактового цикла. Часто NOP необходимы для того, чтобы заставить систему запускать удаленный код после эксплойта переполнения буфера. Они часто упоминаются как "сани NOP". Эти модули используются в основном для создания салазок NOP.Сегодня мы рассмотрели типы модулей.
Полезные данные являются ключевой частью инфраструктуры Metasploit и предоставляют нам доступ после завершения эксплойта. Чем лучше мы их понимаем, тем лучше мы будем хакерами.
Это все на данный момент...