Self-Improvement
Metasploit (= Meta Exploit Framework), Matasploitable 설치 본문
Metasploit (= Meta Exploit Framework), Matasploitable 설치
JoGeun 2018. 10. 21. 13:18*Metasploit (= MSF)
취약점 진단 통합 프레임워크
(GUI) = Armitage
(TUI) = msfconsole
*msf 실행
(kali)
#msfconsole (배너는 매번 다르다)
*MSF 디렉터리 구조
usr/share/metasploit-framework/에서 확인을 한다.
*Matasploitable
msf을 사용하기 위해 제공되는 취약점이 많이 존재하는 서버이다.
*Matasploitable 설치 및 설정
https://sourceforge.net/projects/metasploitable/files에서 다운을 받는다.
*Matasploitable IP 수동설정
처음 VMware에 Import하고 작동시 DHCP서버로 IP를 부여받게 되는데 수동으로 IP를 셋팅 하겠다 (추후 실습을 위해 설정)
※ID, PASSWD는 msfadmin/msfadmin이다.
$sudo vi /etc/network/interfaces
iface eth0 inet static
address 192.168.10.134
netmask 255.255.255.0
gateway 192.168.10.2
$sudo ifdown eth0
$sudo ifup eth0
$ifconfig eth0
*MSF db_import
#zenmap & (nmap의 GUI )
Target : 192.168.30.134
Profile : Quick scan plus
파일로 저장 : /root/scan1.xml
※스캔을 한 내용을 db에 import
#msfconsole
msf > db_import /root/scan1.xml
msf > hosts
msf > services
msf > notes
'Kali Linux > Metasploitable' 카테고리의 다른 글
Debian OpenSSL Predictable PRNG Brute Force SSH (0) | 2018.10.21 |
---|---|
TCP Syn Flooding 실습 (0) | 2018.10.21 |
사전파일을 이용한 DB 원격 로그인 시도 (0) | 2018.10.21 |
rlogin Service Detection 취약점 (0) | 2018.10.21 |
DistCC Remote Code Execution Vulnerability 취약점 (0) | 2018.10.21 |