Self-Improvement

Metasploit (= Meta Exploit Framework), Matasploitable 설치 본문

Kali Linux/Metasploitable

Metasploit (= Meta Exploit Framework), Matasploitable 설치

JoGeun 2018. 10. 21. 13:18

*Metasploit (= MSF)
취약점 진단 통합 프레임워크

 (GUI) = Armitage
 (TUI) = msfconsole

*msf 실행
 (kali)
 #msfconsole  (배너는 매번 다르다)

d



*msf DB 연결
 ※msf는 DB을 연동하여 사용을 할 수 가있다.
 #msfdb init
 #cat /usr/share/metasploit-framework/config/database.yml (생성된거 확인)
 #service postgresql start
 #service postgresql status

d



*MSF 디렉터리 구조
 usr/share/metasploit-framework/에서 확인을 한다.

*Matasploitable
 msf을 사용하기 위해 제공되는 취약점이 많이 존재하는 서버이다.

d



*Matasploitable 설치 및 설정
  https://sourceforge.net/projects/metasploitable/files에서 다운을 받는다.

*Matasploitable IP 수동설정
처음 VMware에 Import하고 작동시 DHCP서버로 IP를 부여받게 되는데 수동으로 IP를 셋팅 하겠다 (추후 실습을 위해 설정)

※ID, PASSWD는 msfadmin/msfadmin이다.
 $sudo vi /etc/network/interfaces
 iface eth0 inet static
  address 192.168.10.134
  netmask 255.255.255.0
  gateway 192.168.10.2

d


 $sudo ifdown eth0
 $sudo ifup eth0
 $ifconfig eth0

d



*MSF db_import
 #zenmap & (nmap의 GUI )
 Target : 192.168.30.134
 Profile : Quick scan plus
 파일로 저장 : /root/scan1.xml
※스캔을 한 내용을 db에 import

 #msfconsole
 msf > db_import /root/scan1.xml
 msf > hosts
 msf > services
 msf > notes


'Kali Linux > Metasploitable' 카테고리의 다른 글

Debian OpenSSL Predictable PRNG Brute Force SSH  (0) 2018.10.21
TCP Syn Flooding 실습  (0) 2018.10.21
사전파일을 이용한 DB 원격 로그인 시도  (0) 2018.10.21
rlogin Service Detection 취약점  (0) 2018.10.21
DistCC Remote Code Execution Vulnerability 취약점  (0) 2018.10.21
'Kali Linux/Metasploitable' Related Articles more