Metasploit Framework: Tổng Quan và Các Thành Phần

Metasploit Framework là một nền tảng mạnh mẽ được thiết kế để phục vụ cho việc kiểm tra, tấn công và khai thác các lỗ hổng bảo mật của các dịch vụ khác nhau. Nền tảng này được xây dựng dựa trên ngôn ngữ lập trình hướng đối tượng Perl, đồng thời tích hợp các thành phần được viết bằng C, assembler và Python.

Kể từ phiên bản 2.2, Metasploit đã hỗ trợ tính năng tự động cập nhật thông qua script msfupdate.bat, được đặt trong thư mục cài đặt.

Các thành phần chính của Metasploit

Giao diện dòng lệnh (Console Interface): Sử dụng lệnh msfconsole.bat, giao diện này cho phép cấu hình và kiểm tra thông qua các dòng lệnh, mang lại tốc độ và tính linh hoạt cao.
Giao diện web (Web Interface): Truy cập thông qua msfweb.bat, cung cấp một phương thức tương tác trực quan thông qua trình duyệt web.
Giao diện dòng lệnh (Command Line Interface): Sử dụng lệnh msfcli.bat, cho phép thực hiện các tác vụ thông qua dòng lệnh.

Môi trường hoạt động của Metasploit

Môi trường toàn cục (Global Environment): Được cấu hình bằng các lệnh setg và unsetg. Các tùy chọn được thiết lập ở đây sẽ áp dụng cho tất cả các module khai thác.
Môi trường tạm thời (Temporary Environment): Được cấu hình bằng các lệnh set và unset. Môi trường này chỉ ảnh hưởng đến module khai thác đang được tải, không tác động đến các module khác.

Bạn có thể lưu lại cấu hình môi trường hiện tại bằng lệnh save. Thông tin này sẽ được lưu trữ trong thư mục /.msf/config và tự động tải lại khi khởi động giao diện người dùng. Các tùy chọn chung giữa các module khai thác, như LPORT, LHOST, PAYLOAD, nên được xác định trong môi trường toàn cục. Ví dụ: msf> setg LPORT 80 msf> setg LHOST 172.16.8.2

1. Lựa chọn module khai thác: Xác định chương trình hoặc dịch vụ có lỗ hổng mà Metasploit hỗ trợ khai thác.

- search: Liệt kê các module khai thác mà framework hỗ trợ. - use: Chọn một module khai thác cụ thể. - info: Hiển thị thông tin chi tiết về module khai thác đã chọn.

Việc cập nhật thường xuyên các lỗ hổng dịch vụ là rất quan trọng. Bạn có thể tìm kiếm thông tin tại www.metasploit.com hoặc sử dụng script msfupdate.bat.

2. Cấu hình module khai thác đã chọn.

- show options: Xác định các tùy chọn cần cấu hình. - set: Cấu hình giá trị cho các tùy chọn của module.

Một số module có các tùy chọn nâng cao (advanced options), có thể xem bằng lệnh show advanceds.

3. Xác minh các tùy chọn đã cấu hình:

check: Kiểm tra xem các tùy chọn đã được thiết lập chính xác hay chưa.

4. Lựa chọn target: Xác định hệ điều hành mục tiêu.

- show targets: Liệt kê các target được hỗ trợ bởi module. - set target: Chọn target cụ thể. Ví dụ: smf> use windows_ssl_pct show targets exploit sẽ hiển thị các target như: winxp, winxp SP1, win2000, win2000 SP1.

5. Lựa chọn payload.

- show payloads: Liệt kê các payload của module khai thác hiện tại. - info: Xem thông tin chi tiết về payload. - set payload: Chọn payload module name.

Sau khi chọn payload, sử dụng lệnh show options để xem các tùy chọn của payload. Bạn cũng có thể xem các tùy chọn nâng cao bằng lệnh show advanceds.

6. Thực thi khai thác.

exploit: Lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp thông tin về hệ thống đã bị khai thác.