Geekly Articles each Day

脆弱性スキャナーとMetasploitの相互作用。 パート2

必要なソフトウェア: Kali Linux
必要な知識: Linuxシステムコンソール(特にKali Linuxディストリビューション)およびMetasloitコンソールの使用経験

最初の部分では、認証の脆弱性を検出するモジュール(SMBログインチェック、VNC認証なしの検出)、およびWebアプリケーションの脆弱性を検索するプラグイン(WMAP)を導入しました。 2番目の部分では、その後のMetasloitとの対話のために、Nessus脆弱性スキャナーをKali Linuxシステムの32ビットバージョンにインストールします(64ビットバージョンへのインストールも同様に行われます)。

Metasploitは、ハッカーや情報セキュリティの専門家に人気のツールであり、エクスプロイトを作成および使用するための多くのモジュールが含まれています。 しかし、脆弱性を悪用するには、まずそれらを特定する必要があります。 これらの目的のためのフレームワークの機能は十分ではありませんが、脆弱性スキャナーはこのタスクに簡単に対処できます。 脆弱性スキャナーは、サポートされているプラ​​グインを使用してMetasploitモジュールと対話できます。 この統合の結果、脆弱性を見つけてすぐに悪用できるようになります。

Nessusホームをインストールする

Nessusは、Tenable Network Securityが開発した最も人気のある脆弱性スキャナーの1つです。 2005年までは無料のオープンソースソフトウェアでしたが、2008年には製​​品の有料版がリリースされました。 無料の「ホーム」バージョンもあり、ホームネットワークでの使用に限定されています。 これを目的に使用します。
画像

それでは、インストールに進みましょう。
まず、 メーカーのウェブサイトからDebianシステム用のプログラムの最新バージョンをダウンロードします(執筆時点では、Nessus v5.2.5が関連していました)。
画像

プログラムのインストールを実行する
dpkg -i Nessus-5.2.5-debian6_i386.deb
次に、Nessusサービスをアクティブにします
/ etc/init.d/nessusd start

スキャナーはWebインターフェースを介して制御されます。 アクセスするには、ブラウザのアドレスバーにhttps://127.0.0.1:8834と入力します 。 ここでは、ユーザー名とパスワードを指定して管理者アカウントを作成する必要があります。

次のステップでは、アクティベーションコードを入力する必要があります。アクティベーションコードは、 登録時にメーカーのウェブサイトに記載されているメールアドレスに送信されます。
インストールの最終段階は、プラグインをダウンロードすることです。
画像

Metaspoitデータベースにスキャン結果を保存するには、それに接続する必要があります
db_connect <user:pass>@<host:port>/
画像

properties.ini
cat /opt/metasploit/properties.ini
画像

,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name

nessus
load nessus
画像

Nessus
nessus_connect username:password@hostname:port
画像

,
username – Nessus
password - Nessus

, Nessus. , , ( ), - . , -.

: Web Application Tests Policy – - , Basic Network Scan Policy – .
画像

Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy


画像

( ) .
画像


画像


127.0.0.1:8834 > Scans > New Scan

, , ( ).
画像

Nessus 画像

Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
画像

Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy

,
画像

, , “Internal”, – 'External'
画像


画像

. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
画像

?
nessus_scan_status
画像

Nessus, id
nessus_report_list
画像

, nessus_report_vulns
画像

, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
画像

, msfconsole - , Nessus - Metasploit.

...

:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook
db_connect <user:pass>@<host:port>/
画像

properties.ini
cat /opt/metasploit/properties.ini
画像

,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name

nessus
load nessus
画像

Nessus
nessus_connect username:password@hostname:port
画像

,
username – Nessus
password - Nessus

, Nessus. , , ( ), - . , -.

: Web Application Tests Policy – - , Basic Network Scan Policy – .
画像

Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy


画像

( ) .
画像


画像


127.0.0.1:8834 > Scans > New Scan

, , ( ).
画像

Nessus 画像

Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
画像

Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy

,
画像

, , “Internal”, – 'External'
画像


画像

. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
画像

?
nessus_scan_status
画像

Nessus, id
nessus_report_list
画像

, nessus_report_vulns
画像

, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
画像

, msfconsole - , Nessus - Metasploit.

...

:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook
db_connect <user:pass>@<host:port>/
画像

properties.ini
cat /opt/metasploit/properties.ini
画像

,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name

nessus
load nessus
画像

Nessus
nessus_connect username:password@hostname:port
画像

,
username – Nessus
password - Nessus

, Nessus. , , ( ), - . , -.

: Web Application Tests Policy – - , Basic Network Scan Policy – .
画像

Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy


画像

( ) .
画像


画像


127.0.0.1:8834 > Scans > New Scan

, , ( ).
画像

Nessus 画像

Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
画像

Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy

,
画像

, , “Internal”, – 'External'
画像


画像

. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
画像

?
nessus_scan_status
画像

Nessus, id
nessus_report_list
画像

, nessus_report_vulns
画像

, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
画像

, msfconsole - , Nessus - Metasploit.

...

:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook
db_connect <user:pass>@<host:port>/
画像

properties.ini
cat /opt/metasploit/properties.ini
画像

,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name

nessus
load nessus
画像

Nessus
nessus_connect username:password@hostname:port
画像

,
username – Nessus
password - Nessus

, Nessus. , , ( ), - . , -.

: Web Application Tests Policy – - , Basic Network Scan Policy – .
画像

Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy


画像

( ) .
画像


画像


127.0.0.1:8834 > Scans > New Scan

, , ( ).
画像

Nessus 画像

Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
画像

Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy

,
画像

, , “Internal”, – 'External'
画像


画像

. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
画像

?
nessus_scan_status
画像

Nessus, id
nessus_report_list
画像

, nessus_report_vulns
画像

, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
画像

, msfconsole - , Nessus - Metasploit.

...

:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook
db_connect <user:pass>@<host:port>/
画像

properties.ini
cat /opt/metasploit/properties.ini
画像

,
user = rapid7_database_user
pass = rapid7_database_password
host = 127.0.0.1 ( , Nessus )
port = postgres_port
database = rapid7_database_name

nessus
load nessus
画像

Nessus
nessus_connect username:password@hostname:port
画像

,
username – Nessus
password - Nessus

, Nessus. , , ( ), - . , -.

: Web Application Tests Policy – - , Basic Network Scan Policy – .
画像

Web Application Tests Policy
127.0.0.1:8834 > Policy > New Policy > Web Application Tests Policy


画像

( ) .
画像


画像


127.0.0.1:8834 > Scans > New Scan

, , ( ).
画像

Nessus 画像

Metasploit
db_import '/root/Desktop/nessus_report_PentestIT_Web.nessus'
画像

Basic Network Scan Policy
msfconsole
, -
127.0.0.1:8834 > Policy > New Policy > Basic Network Scan Policy

,
画像

, , “Internal”, – 'External'
画像


画像

. msfconsole, nessus_policy_list id Nessus,
nessus_scan_new 2 PentestIT 192.168.42.129
画像

?
nessus_scan_status
画像

Nessus, id
nessus_report_list
画像

, nessus_report_vulns
画像

, ,
nessus_report_get 5fa88341-2e45-db07-3166-c935625126a26fe5c28b4ae7d9cb
画像

, msfconsole - , Nessus - Metasploit.

...

:
Metasploit Unleashed. Nessus Via Msfconsole
Nessus
Metasploit Penetration Testing Cookbook

Source: https://habr.com/ru/post/J216169/

More articles:


All Articles