Iniciar e Navegar na Interface do msfconsole no Kali Linux

Introdução

O Metasploit Framework é uma poderosa ferramenta de código aberto utilizada por profissionais de segurança para testes de penetração, desenvolvimento de exploits e pesquisa de vulnerabilidades. Sua interface principal é o Metasploit Console, ou msfconsole, uma interface de linha de comando que fornece acesso eficiente a todos os recursos do framework.

Neste laboratório, você aprenderá as habilidades básicas, porém essenciais, de iniciar e navegar no msfconsole. Abordaremos o início dos serviços de background necessários, o lançamento do console, a exploração de sua interface, o uso do sistema de ajuda e a saída de forma adequada. Dominar esses fundamentos é o primeiro passo para usar o Metasploit de forma eficaz em avaliações de segurança.

Iniciar o Serviço PostgreSQL Necessário

Antes de iniciar o Metasploit, é uma boa prática iniciar o serviço de banco de dados PostgreSQL. O Metasploit usa este banco de dados para armazenar informações sobre seus projetos, hosts, vulnerabilidades descobertas e evidências coletadas (loot). Embora o msfconsole possa rodar sem um banco de dados, conectá-lo a um habilita muitos de seus poderosos recursos de gerenciamento de dados.

Nesta etapa, você iniciará o serviço PostgreSQL e verificará se ele está rodando corretamente. Usaremos o comando service porque este ambiente não suporta systemctl.

Primeiro, abra um terminal e use o seguinte comando para iniciar o serviço PostgreSQL. Você precisará de sudo porque gerenciar serviços do sistema requer privilégios administrativos.

sudo service postgresql start

Você deverá ver uma saída indicando que o serviço está iniciando:

 * Starting PostgreSQL 14 database server                                                                                                                                                             [ OK ]

Em seguida, para confirmar que o serviço iniciou com sucesso, você pode verificar seu status:

sudo service postgresql status

Um início bem-sucedido mostrará que o serviço está online:

14/main (port 5432): online

Agora que o banco de dados está rodando, você está pronto para iniciar o console Metasploit.

Iniciar o Console Metasploit usando o comando msfconsole

Com o serviço de banco de dados em execução, você agora pode iniciar a interface principal do Metasploit, msfconsole. Este comando inicializa o framework, carrega todos os módulos (exploits, payloads, auxiliares, etc.) e se conecta ao banco de dados.

Nesta etapa, você executará o comando msfconsole a partir do seu terminal. O primeiro lançamento pode levar alguns momentos, pois ele configura o ambiente.

Digite o seguinte comando no seu terminal e pressione Enter:

msfconsole

Após um breve período de carregamento, você será saudado com um banner de boas-vindas selecionado aleatoriamente (arte ASCII) e o prompt de comando msfconsole. O prompt geralmente se parece com msf6 >, onde 6 indica a versão do Metasploit Framework.

                                                  `s`
                                                 `h`
                                                `o`
                                               `y`
                                              `s`
`s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
`o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
`y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
 `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
   `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
    `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
     `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
      `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
       `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
        `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
         `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
          `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
           `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
            `y`  `y`  `y`  `y`  `y`  `y`  `y`
             `s`  `s`  `s`  `s`  `s`  `s`
              `o`  `o`  `o`  `o`  `o`
               `y`  `y`  `y`  `y`
                `s`  `s`  `s`
                 `o`  `o`
                  `y`

       =[ metasploit v6.x.x-dev-xxxxxxxx ]
+ -- --=[ 23xx exploits - 12xx auxiliary - 4xx post ]
+ -- --=[ 14xx payloads - 4x encoders - 1x nops ]
+ -- --=[ 9 evasion ]

Metasploit tip: View advanced options for a module by using
advanced

msf6 >

Você agora está dentro do console Metasploit e pode começar a usar seus comandos.

Explorar o Banner de Boas-vindas e a Versão do msfconsole

Agora que você está dentro do msfconsole, vamos dedicar um momento para analisar as informações apresentadas. O banner de boas-vindas, além de exibir uma arte ASCII criativa, fornece um resumo rápido das capacidades do framework. Ele informa o número de exploits, módulos auxiliares, payloads disponíveis e muito mais.

O banner também exibe a versão do Metasploit. No entanto, se você precisar verificar a versão a qualquer momento enquanto trabalha no console, pode usar o comando version.

No prompt msf6 >, digite o comando version e pressione Enter:

version

A saída mostrará as versões específicas do Metasploit Framework e da biblioteca Console que você está executando atualmente.

msf6 > version
Framework: 6.x.x-dev-xxxxxxxx
Console  : 6.x.x-dev-xxxxxxxx

Este comando é útil para verificar sua instalação e garantir que você está executando uma versão específica necessária para uma tarefa ou tutorial em particular.

Usar o comando help para listar comandos disponíveis

O msfconsole possui um grande número de comandos, e é impossível memorizá-los todos. O comando embutido help é sua ferramenta mais valiosa para navegar no console. Ele fornece uma lista abrangente de todos os comandos disponíveis, agrupados por função.

Nesta etapa, você usará o comando help para explorar as opções disponíveis.

No prompt msf6 >, digite help e pressione Enter:

help

O console exibirá uma longa lista de comandos. Abaixo está um exemplo truncado da saída que você verá:

msf6 > help

Core Commands
=============

    Command       Description
    -------       -----------
    ?             Help menu
    banner        Display an awesome metasploit banner
    cd            Change the current working directory
    color         Toggle color
    connect       Communicate with a host
    exit          Exit the console
    ...

Module Commands
===============

    Command       Description
    -------       -----------
    advanced      Displays advanced options for a module
    back          Move back from the current context
    info          Displays information about a module
    load          Load a framework plugin
    ...

Dedique um momento para percorrer a lista e ter uma ideia dos diferentes tipos de comandos disponíveis. Você também pode obter ajuda para um comando específico digitando help seguido pelo nome do comando. Por exemplo, help search fornecerá informações detalhadas sobre como usar o comando search.

Sair do msfconsole usando o comando exit

Assim que terminar seu trabalho dentro do Metasploit Framework, é importante sair do console corretamente. Isso garante que quaisquer trabalhos em execução sejam encerrados de forma limpa e que você retorne ao seu shell de linha de comando padrão.

O comando para sair do msfconsole é simples e intuitivo.

No prompt msf6 >, digite exit e pressione Enter:

exit

O console realizará uma breve sequência de desligamento e, em seguida, retornará você ao prompt do terminal regular em seu diretório ~/project.

msf6 > exit
labex@instance:~/project$

Você agora iniciou, navegou e saiu com sucesso do console do Metasploit.

Resumo

Parabéns! Neste laboratório, você aprendeu os primeiros passos essenciais para trabalhar com o Metasploit Framework.

Você com sucesso:

• Iniciou o serviço de banco de dados PostgreSQL, que é crucial para o gerenciamento de dados no Metasploit.
• Iniciou a interface msfconsole.
• Examinou o banner de boas-vindas e usou o comando version.
• Usou o comando help para descobrir a funcionalidade disponível.
• Saiu do console de forma limpa usando o comando exit.

Essas habilidades fundamentais formam a base para todo o trabalho futuro que você fará no Metasploit. Agora você está preparado para avançar para tópicos mais avançados, como pesquisar módulos, configurar exploits e lançar ataques.