どのモジュールを使うんだMetasploit Framework
Metasploit Frameworkでいろいろ出来ることが分かった。
4000以上あるモジュールから、どれを使うのか、さっぱり分からない。
ここには、POSTとAUXILIARY モジュールについてのリファレンスのみがある。
Kaliでは、msfconsoleからsearchコマンドで検索して、info <モジュール名>とすることで、モジュールの使用方法などが分かる。
Searchコマンドで探す方法
Usage: search [<options>] [<keywords>:<value>]
Prepending a value with '-' will exclude any matching results.
If no options or keywords are provided, cached results are displayed.
OPTIONS:
-h Show this help information
-o <file> Send output to a file in csv format
-S <string> Regex pattern used to filter search results
-u Use module if there is one result
Keywords:
aka : Modules with a matching AKA (also-known-as) name
author : Modules written by this author
arch : Modules affecting this architecture
bid : Modules with a matching Bugtraq ID
cve : Modules with a matching CVE ID
edb : Modules with a matching Exploit-DB ID
check : Modules that support the 'check' method
date : Modules with a matching disclosure date
description : Modules with a matching description
fullname : Modules with a matching full name
mod_time : Modules with a matching modification date
name : Modules with a matching descriptive name
path : Modules with a matching path
platform : Modules affecting this platform
port : Modules with a matching port
rank : Modules with a matching rank (Can be descriptive (ex: 'good') or numeric with comparison operators (ex: 'gte400'))
ref : Modules with a matching ref
reference : Modules with a matching reference
target : Modules affecting this target
type : Modules of a specific type (exploit, payload, auxiliary, encoder, evasion, post, or nop)
モジュールのドキュメントの確認
Kali の以下のディレクトにドキュメントらしきものが用意されている。すべてのモジュールのドキュメントがあるわけではない。
/usr/share/metasploit-framework/documentation/modules/
Githubにも上がっている。
OSやサービスごとにフォルダが分かれていて、全体像をつかみやすい。
こんなサイトもあったが、searchコマンドのWebUIのような感じ。
Meterpreterについて
以下のドキュメントから
Meta-Interpreterの略で、dllインジェクションが、、、
というところから理解が進みました。
つ・づ・く
