ロード・オブ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

どのモジュールを使うんだMetasploit Framework

Metasploit Frameworkでいろいろ出来ることが分かった。

4000以上あるモジュールから、どれを使うのか、さっぱり分からない。

 

ここには、POSTとAUXILIARY モジュールについてのリファレンスのみがある。

www.offensive-security.com

 

 

Kaliでは、msfconsoleからsearchコマンドで検索して、info <モジュール名>とすることで、モジュールの使用方法などが分かる。

 

Searchコマンドで探す方法

Usage: search [<options>] [<keywords>:<value>]

Prepending a value with '-' will exclude any matching results.
If no options or keywords are provided, cached results are displayed.

OPTIONS:
-h Show this help information
-o <file> Send output to a file in csv format
-S <string> Regex pattern used to filter search results
-u Use module if there is one result

Keywords:
aka : Modules with a matching AKA (also-known-as) name
author : Modules written by this author
arch : Modules affecting this architecture
bid : Modules with a matching Bugtraq ID
cve : Modules with a matching CVE ID
edb : Modules with a matching Exploit-DB ID
check : Modules that support the 'check' method
date : Modules with a matching disclosure date
description : Modules with a matching description
fullname : Modules with a matching full name
mod_time : Modules with a matching modification date
name : Modules with a matching descriptive name
path : Modules with a matching path
platform : Modules affecting this platform
port : Modules with a matching port
rank : Modules with a matching rank (Can be descriptive (ex: 'good') or numeric with comparison operators (ex: 'gte400'))
ref : Modules with a matching ref
reference : Modules with a matching reference
target : Modules affecting this target
type : Modules of a specific type (exploit, payload, auxiliary, encoder, evasion, post, or nop)

 

モジュールのドキュメントの確認

Kali の以下のディレクトにドキュメントらしきものが用意されている。すべてのモジュールのドキュメントがあるわけではない。

/usr/share/metasploit-framework/documentation/modules/

 

Githubにも上がっている。

github.com

 

OSやサービスごとにフォルダが分かれていて、全体像をつかみやすい。

 

こんなサイトもあったが、searchコマンドのWebUIのような感じ。

www.infosecmatter.com

 

 

Meterpreterについて

以下のドキュメントから

Meta-Interpreterの略で、dllインジェクションが、、、

というところから理解が進みました。

github.com

 

つ・づ・く