Запуск и навигация по интерфейсу msfconsole в Kali Linux

Введение

Metasploit Framework — это мощный инструмент с открытым исходным кодом, используемый специалистами по безопасности для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей. Его основным интерфейсом является Metasploit Console, или msfconsole, — интерфейс командной строки, который обеспечивает эффективный доступ ко всем функциям фреймворка.

В этой лабораторной работе вы освоите базовые, но важные навыки запуска и навигации в msfconsole. Мы рассмотрим запуск необходимых фоновых служб, запуск консоли, изучение ее интерфейса, использование системы справки и корректный выход. Освоение этих основ — первый шаг к эффективному использованию Metasploit для оценки безопасности.

Запуск необходимой службы PostgreSQL

Перед запуском Metasploit рекомендуется запустить службу базы данных PostgreSQL. Metasploit использует эту базу данных для хранения информации о ваших проектах, хостах, обнаруженных уязвимостях и собранных доказательствах (loot). Хотя msfconsole может работать и без базы данных, подключение к ней активирует многие из ее мощных функций управления данными.

На этом шаге вы запустите службу PostgreSQL и проверите, что она работает корректно. Мы будем использовать команду service, поскольку эта среда не поддерживает systemctl.

Сначала откройте терминал и используйте следующую команду для запуска службы PostgreSQL. Вам понадобится sudo, так как управление системными службами требует административных привилегий.

sudo service postgresql start

Вы должны увидеть вывод, указывающий на запуск службы:

 * Starting PostgreSQL 14 database server                                                                                                                                                             [ OK ]

Далее, чтобы убедиться, что служба успешно запущена, вы можете проверить ее статус:

sudo service postgresql status

Успешный запуск будет отображен как онлайн:

14/main (port 5432): online

Теперь, когда база данных запущена, вы готовы к запуску консоли Metasploit.

Запуск консоли Metasploit с помощью команды msfconsole

При запущенной службе базы данных вы теперь можете запустить основной интерфейс Metasploit, msfconsole. Эта команда инициализирует фреймворк, загружает все модули (эксплойты, полезные нагрузки, вспомогательные модули и т. д.) и подключается к базе данных.

На этом шаге вы выполните команду msfconsole из вашего терминала. Первый запуск может занять некоторое время, так как происходит настройка среды.

Введите следующую команду в терминал и нажмите Enter:

msfconsole

После короткого периода загрузки вы увидите случайно выбранный приветственный баннер (ASCII-арт) и приглашение командной строки msfconsole. Приглашение обычно выглядит как msf6 >, где 6 указывает на версию Metasploit Framework.

                                                  `s`
                                                 `h`
                                                `o`
                                               `y`
                                              `s`
`s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
`o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
`y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
 `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
   `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
    `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
     `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
      `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
       `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
        `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
         `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`  `y`
          `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`  `s`
           `o`  `o`  `o`  `o`  `o`  `o`  `o`  `o`
            `y`  `y`  `y`  `y`  `y`  `y`  `y`
             `s`  `s`  `s`  `s`  `s`  `s`
              `o`  `o`  `o`  `o`  `o`
               `y`  `y`  `y`  `y`
                `s`  `s`  `s`
                 `o`  `o`
                  `y`

       =[ metasploit v6.x.x-dev-xxxxxxxx ]
+ -- --=[ 23xx exploits - 12xx auxiliary - 4xx post ]
+ -- --=[ 14xx payloads - 4x encoders - 1x nops ]
+ -- --=[ 9 evasion ]

Metasploit tip: View advanced options for a module by using
advanced

msf6 >

Теперь вы находитесь внутри консоли Metasploit и можете начать использовать ее команды.

Изучение приветственного баннера и версии msfconsole

Теперь, когда вы находитесь внутри msfconsole, давайте уделим минуту рассмотрению представленной информации. Приветственный баннер, помимо отображения креативного ASCII-арта, предоставляет краткое резюме возможностей фреймворка. Он сообщает вам количество доступных эксплойтов, вспомогательных модулей, полезных нагрузок и т. д.

Баннер также отображает версию Metasploit. Однако, если вам нужно проверить версию в любой момент работы в консоли, вы можете использовать команду version.

В приглашении msf6 > введите команду version и нажмите Enter:

version

Вывод покажет вам конкретные версии Metasploit Framework и Console library, которые вы в данный момент используете.

msf6 > version
Framework: 6.x.x-dev-xxxxxxxx
Console  : 6.x.x-dev-xxxxxxxx

Эта команда полезна для проверки вашей установки и обеспечения того, что вы используете конкретную версию, необходимую для определенной задачи или руководства.

Использование команды help для вывода доступных команд

В msfconsole существует большое количество команд, и запомнить их все невозможно. Встроенная команда help является вашим самым ценным инструментом для навигации по консоли. Она предоставляет полный список всех доступных команд, сгруппированных по функциям.

На этом шаге вы используете команду help для изучения доступных опций.

В приглашении msf6 > введите help и нажмите Enter:

help

Консоль отобразит длинный список команд. Ниже приведен сокращенный пример вывода, который вы увидите:

msf6 > help

Core Commands
=============

    Command       Description
    -------       -----------
    ?             Help menu
    banner        Display an awesome metasploit banner
    cd            Change the current working directory
    color         Toggle color
    connect       Communicate with a host
    exit          Exit the console
    ...

Module Commands
===============

    Command       Description
    -------       -----------
    advanced      Displays advanced options for a module
    back          Move back from the current context
    info          Displays information about a module
    load          Load a framework plugin
    ...

Уделите время прокрутке списка, чтобы получить представление о различных типах доступных команд. Вы также можете получить справку по конкретной команде, введя help, за которым следует имя команды. Например, help search предоставит вам подробную информацию о том, как использовать команду search.

Выход из msfconsole с помощью команды exit

После завершения работы в Metasploit Framework важно правильно выйти из консоли. Это гарантирует корректное завершение всех выполняющихся задач и возвращение в стандартную командную оболочку.

Команда для выхода из msfconsole проста и интуитивно понятна.

В приглашении msf6 > введите exit и нажмите Enter:

exit

Консоль выполнит короткую последовательность завершения работы и затем вернет вас к обычному приглашению терминала в вашем каталоге ~/project.

msf6 > exit
labex@instance:~/project$

Теперь вы успешно запустили, навигировали и вышли из консоли Metasploit.

Резюме

Поздравляем! В этой лабораторной работе вы освоили основные первые шаги для работы с Metasploit Framework.

Вы успешно:

• Запустили службу базы данных PostgreSQL, которая имеет решающее значение для управления данными в Metasploit.
• Запустили интерфейс msfconsole.
• Изучили приветственный баннер и использовали команду version.
• Использовали команду help для обнаружения доступной функциональности.
• Корректно вышли из консоли с помощью команды exit.

Эти фундаментальные навыки составляют основу для всей будущей работы в Metasploit. Теперь вы готовы перейти к более продвинутым темам, таким как поиск модулей, настройка эксплойтов и запуск атак.