CC: Pen Testing - Cơ bản - Tryhackme - Write Up - P2

 

Task 6  [Section 3 - Metasploit]: Intro

Metasploit là một trong những khuôn khổ kiểm tra thâm nhập phổ biến nhất hiện nay. Nó chứa một cơ sở dữ liệu lớn của hầu hết mọi CVE chính, mà bạn có thể dễ dàng sử dụng để chống lại một máy. Mục đích của phần này là đi qua một số tính năng chính của metasploit và ở phần cuối sẽ có một máy mà bạn sẽ cần khai thác.

Task 7  [Section 3 Metasploit]: Setting Up

Khi bạn đã cài đặt metasploit thông qua trình cài đặt hoặc kho lưu trữ bản phân phối của mình, bạn sẽ có nhiều lệnh mới có sẵn cho mình. Phần này sẽ chủ yếu tập trung vào lệnh msfconsole.

Chạy lệnh đó sẽ hiển thị cho bạn lời nhắc "msf5" cho phép bạn nhập lệnh. Tất cả các nhiệm vụ có thể được trả lời bằng cách sử dụng lệnh "trợ giúp".

Answer the questions below

What command allows you to search modules?

How do you select a module?    

How do you display information about a specific module?

How do you list options that you can set?

What command lets you view advanced options for a specific module?    

How do you show options in a specific category

Task 8  [Section 3 - Metasploit]: - Selecting a module

Khi bạn đã tìm thấy mô-đun cho máy cụ thể mà bạn muốn khai thác, bạn cần chọn mô-đun đó và đặt các tùy chọn thích hợp. Nhiệm vụ này sẽ đưa bạn qua việc lựa chọn và thiết lập các tùy chọn cho một trong những mô-đun metasploit phổ biến nhất "foreverblue". Tất cả các lệnh cơ bản có thể chạy trước khi chọn mô-đun cũng có thể được thực hiện trong khi chọn mô-đun.

Answer the questions below

How do you select the eternalblue module?

What option allows you to select the target host(s)?

How do you set the target port?

What command allows you to set options?

How would you set SMBPass to "username"?

How would you set the SMBUser to "password"?

What option sets the architecture to be exploited?

What option sets the payload to be sent to the target machine?

Once you've finished setting all the required options, how do you run the exploit?

What flag do you set if you want the exploit to run in the background?

How do you list all current sessions?

What flag allows you to go into interactive mode with a session("drops you either into a meterpreter or regular shell")

Task 9  [Section 3 - Metasploit]: meterpreter

Khi bạn đã chạy phần khai thác, lý tưởng nhất là nó sẽ cung cấp cho bạn một trong hai thứ, một trình bao lệnh thông thường hoặc một trình bao thông minh. Meterpreter là "trung tâm điều khiển" riêng của metasploits, nơi bạn có thể làm nhiều việc khác nhau để tương tác với máy. Bạn có thể tìm thấy danh sách các lệnh thông dịch viên phổ biến và cách sử dụng chúng tại đây

Lưu ý: Vỏ thông thường thường có thể được nâng cấp lên vỏ đồng hồ đo bằng cách sử dụng mô-đun

post/multi/manage/shell_to_meterpreter

Answer the questions below

What command allows you to download files from the machine?

What command allows you to upload files to the machine?

How do you list all running processes?

How do you change processes on the victim host(Ideally it will allow you to change users and gain the perms associated with that user)

What command lists files in the current directory on the remote machine?

How do you execute a command on the remote host?

What command starts an interactive shell on the remote host?

How do you find files on the target host(Similar function to the linux command "find")

How do you get the output of a file on the remote host?

How do you put a meterpreter shell into "background mode"(allows you to run other msf modules while also keeping the meterpreter shell as a session)?

Task 10  [Section 3 - Metasploit]: Final Walkthrough

Đã đến lúc kết hợp tất cả các nhiệm vụ metasploit khác lại với nhau và kiểm tra chúng trên một máy tính mẫu. Máy này hiện đang dễ bị tấn công bởi mô-đun metasploit exploit/multi/http/nostromo_code_exectrên cổng 80 và tác vụ này sẽ đưa bạn qua quá trình khai thác nó và đạt được một trình bao trên máy.

Answer the questions below

Select the module that needs to be exploited

What variable do you need to set, to select the remote host

How do you set the port to 80

How do you set listening address(Your machine)

Exploit the machine!

What is the name of the secret directory in the /var/nostromo/htdocs directory?

What are the contents of the file inside of the directory?

-- Còn tiếp --