LabEx
LoginBeitreten

Starten und Navigieren der msfconsole-Oberfläche in Kali Linux

Kali LinuxBeginner
Jetzt üben

Einleitung

Das Metasploit Framework ist ein leistungsstarkes Open-Source-Tool, das von Sicherheitsexperten für Penetrationstests, Exploit-Entwicklung und Schwachstellenforschung eingesetzt wird. Seine primäre Schnittstelle ist die Metasploit Console, oder msfconsole, eine Befehlszeilenschnittstelle, die einen effizienten Zugriff auf alle Funktionen des Frameworks bietet.

In diesem Lab lernen Sie die grundlegenden, aber wesentlichen Fähigkeiten zum Starten und Navigieren in der msfconsole. Wir werden das Starten der notwendigen Hintergrunddienste, das Starten der Konsole, das Erkunden ihrer Benutzeroberfläche, die Nutzung des Hilfesystems und das ordnungsgemäße Beenden behandeln. Die Beherrschung dieser Grundlagen ist der erste Schritt zur effektiven Nutzung von Metasploit für Sicherheitsbewertungen.

Starten des erforderlichen PostgreSQL-Dienstes

Bevor Sie Metasploit starten, ist es bewährte Praxis, den PostgreSQL-Datenbankdienst zu starten. Metasploit verwendet diese Datenbank, um Informationen über Ihre Projekte, Hosts, entdeckte Schwachstellen und gesammelte Beweise (Loot) zu speichern. Obwohl msfconsole auch ohne Datenbank laufen kann, ermöglicht die Verbindung zu einer Datenbank viele seiner leistungsstarken Datenverwaltungsfunktionen.

In diesem Schritt starten Sie den PostgreSQL-Dienst und überprüfen, ob er korrekt läuft. Wir verwenden den Befehl service, da diese Umgebung systemctl nicht unterstützt.

Öffnen Sie zuerst ein Terminal und verwenden Sie den folgenden Befehl, um den PostgreSQL-Dienst zu starten. Sie benötigen sudo, da die Verwaltung von Systemdiensten administrative Berechtigungen erfordert.

sudo service postgresql start

Sie sollten eine Ausgabe sehen, die anzeigt, dass der Dienst gestartet wird:

 * Starting PostgreSQL 14 database server                                                                                                                                                             [ OK ]

Um zu bestätigen, dass der Dienst erfolgreich gestartet wurde, können Sie als Nächstes seinen Status überprüfen:

sudo service postgresql status

Ein erfolgreicher Start zeigt an, dass der Dienst online ist:

14/main (port 5432): online

Da die Datenbank nun läuft, sind Sie bereit, die Metasploit-Konsole zu starten.

Starten der Metasploit-Konsole mit dem Befehl msfconsole

Wenn der Datenbankdienst läuft, können Sie nun die Hauptschnittstelle von Metasploit, msfconsole, starten. Dieser Befehl initialisiert das Framework, lädt alle Module (Exploits, Payloads, Auxiliary usw.) und stellt eine Verbindung zur Datenbank her.

In diesem Schritt führen Sie den Befehl msfconsole in Ihrem Terminal aus. Der erste Start kann einige Momente dauern, da die Umgebung eingerichtet wird.

Geben Sie den folgenden Befehl in Ihr Terminal ein und drücken Sie Enter:

msfconsole

Nach einer kurzen Ladezeit werden Sie mit einem zufällig ausgewählten Willkommensbanner (ASCII-Art) und der msfconsole-Eingabeaufforderung begrüßt. Die Eingabeaufforderung sieht typischerweise so aus: msf6 >, wobei 6 die Version des Metasploit Frameworks angibt.

                                                  `s`
                                                 `h`
                                                `o`
                                               `y`
                                              `s`
`s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
`o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
`y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
 `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
   `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
    `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
     `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
      `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
       `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
        `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
         `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
          `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
           `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
            `y`  `y`  `y`  `y`  `y`  `y`  `y`
             `s`  `s`  `s`  `s`  `s`  `s`
              `o`  `o`  `o`  `o`  `o`
               `y`  `y`  `y`  `y`
                `s`  `s`  `s`
                 `o`  `o`
                  `y`

       =[ metasploit v6.x.x-dev-xxxxxxxx ]
+ -- --=[ 23xx exploits - 12xx auxiliary - 4xx post ]
+ -- --=[ 14xx payloads - 4x encoders - 1x nops ]
+ -- --=[ 9 evasion ]

Metasploit tip: View advanced options for a module by using
advanced

msf6 >

Sie befinden sich nun in der Metasploit-Konsole und können deren Befehle verwenden.

Erkunden des msfconsole-Willkommensbanners und der Version

Jetzt, da Sie sich in der msfconsole befinden, nehmen wir uns einen Moment Zeit, um die angezeigten Informationen zu betrachten. Das Willkommensbanner zeigt neben kreativer ASCII-Art eine kurze Zusammenfassung der Fähigkeiten des Frameworks. Es informiert Sie über die Anzahl der verfügbaren Exploits, Auxiliary-Module, Payloads und mehr.

Das Banner zeigt auch die Metasploit-Version an. Wenn Sie die Version jedoch jederzeit während der Arbeit in der Konsole überprüfen müssen, können Sie den Befehl version verwenden.

Geben Sie am msf6 >-Prompt den Befehl version ein und drücken Sie Enter:

version

Die Ausgabe zeigt Ihnen die spezifischen Versionen des Metasploit Frameworks und der Console-Bibliothek, die Sie gerade ausführen.

msf6 > version
Framework: 6.x.x-dev-xxxxxxxx
Console  : 6.x.x-dev-xxxxxxxx

Dieser Befehl ist nützlich, um Ihre Installation zu überprüfen und sicherzustellen, dass Sie eine bestimmte Version ausführen, die für eine bestimmte Aufgabe oder ein bestimmtes Tutorial erforderlich ist.

Verwenden des Befehls help zum Auflisten verfügbarer Befehle

Die msfconsole verfügt über eine große Anzahl von Befehlen, und es ist unmöglich, sich alle zu merken. Der integrierte help-Befehl ist Ihr wertvollstes Werkzeug zur Navigation in der Konsole. Er bietet eine umfassende Liste aller verfügbaren Befehle, gruppiert nach Funktion.

In diesem Schritt verwenden Sie den Befehl help, um die verfügbaren Optionen zu erkunden.

Geben Sie am msf6 >-Prompt help ein und drücken Sie Enter:

help

Die Konsole zeigt eine lange Liste von Befehlen an. Unten sehen Sie ein gekürztes Beispiel der Ausgabe:

msf6 > help

Core Commands
=============

    Command       Description
    -------       -----------
    ?             Help menu
    banner        Display an awesome metasploit banner
    cd            Change the current working directory
    color         Toggle color
    connect       Communicate with a host
    exit          Exit the console
    ...

Module Commands
===============

    Command       Description
    -------       -----------
    advanced      Displays advanced options for a module
    back          Move back from the current context
    info          Displays information about a module
    load          Load a framework plugin
    ...

Nehmen Sie sich einen Moment Zeit, um die Liste durchzusehen und ein Gefühl für die verschiedenen verfügbaren Befehlstypen zu bekommen. Sie können auch Hilfe für einen bestimmten Befehl erhalten, indem Sie help gefolgt vom Befehlsnamen eingeben. Zum Beispiel würde help search Ihnen detaillierte Informationen zur Verwendung des search-Befehls geben.

Beenden der msfconsole mit dem Befehl exit

Sobald Sie Ihre Arbeit im Metasploit Framework abgeschlossen haben, ist es wichtig, die Konsole ordnungsgemäß zu beenden. Dies stellt sicher, dass alle laufenden Jobs sauber beendet werden und Sie zu Ihrer normalen Kommandozeilen-Shell zurückkehren.

Der Befehl zum Verlassen der msfconsole ist einfach und intuitiv.

Geben Sie am msf6 >-Prompt exit ein und drücken Sie Enter:

exit

Die Konsole führt eine kurze Abschaltsequenz durch und gibt Sie dann zur normalen Terminal-Eingabeaufforderung in Ihrem ~/project-Verzeichnis zurück.

msf6 > exit
labex@instance:~/project$

Sie haben nun die Metasploit-Konsole erfolgreich gestartet, navigiert und beendet.

Zusammenfassung

Herzlichen Glückwunsch! In diesem Lab haben Sie die wesentlichen ersten Schritte für die Arbeit mit dem Metasploit Framework gelernt.

Sie haben erfolgreich:

  • Den PostgreSQL-Datenbankdienst gestartet, der für die Datenverwaltung in Metasploit unerlässlich ist.
  • Die msfconsole-Oberfläche gestartet.
  • Das Willkommensbanner untersucht und den Befehl version verwendet.
  • Den Befehl help verwendet, um die verfügbaren Funktionen zu entdecken.
  • Die Konsole sauber mit dem Befehl exit beendet.

Diese grundlegenden Fähigkeiten bilden die Grundlage für alle zukünftigen Arbeiten, die Sie in Metasploit durchführen werden. Sie sind nun bereit, sich fortgeschritteneren Themen zuzuwenden, wie z. B. der Suche nach Modulen, der Konfiguration von Exploits und dem Starten von Angriffen.

Verwandt Kali Linux Kurse
Kali Linux für Anfänger

Kali Linux für Anfänger

cybersecuritykalilinux
Kali Server Exploitation in Action

Kali Server Exploitation in Action

cybersecuritykalilinux