Harjoitellaan seuraavaksi lisää Metasploitin moduulien käyttöä. Etsitään tässä harjoituksessa sopiva moduuli SSH-version tunnistamiseen ja käytetään sitä.
Käynnistä labra (jos se ei ole vielä käynnissä) ja tee perässä kun luet eteenpäin.
Sopivan moduulin etsiminen
Metasploitissa on aika paljon moduuleita. Niitä voi etsiä search -komennolla.
Esimerkiksi, me haluttaisiin löytää scanner moduuli SSH-versiolle. Ajetaan search komento:
msf6 > search scanner ssh
Matching Modules
================
# Name Disclosure Date Rank Check Description
- ---- --------------- ---- ----- -----------
0 auxiliary/scanner/ssh/apache_karaf_command_execution 2016-02-09 normal No Apache Karaf Default Credentials Command Execution
1 auxiliary/scanner/ssh/karaf_login normal No Apache Karaf Login Utility
2 auxiliary/scanner/ssh/cerberus_sftp_enumusers 2014-05-27 normal No Cerberus FTP Server SFTP Username Enumeration
3 auxiliary/scanner/http/cisco_firepower_login normal No Cisco Firepower Management Console 6.0 Login
4 auxiliary/scanner/ssh/eaton_xpert_backdoor 2018-07-18 normal No Eaton Xpert Meter SSH Private Key Exposure Scanner
5 auxiliary/scanner/ssh/fortinet_backdoor 2016-01-09 normal No Fortinet SSH Backdoor Scanner
6 auxiliary/scanner/http/gitlab_user_enum 2014-11-21 normal No GitLab User Enumeration
7 auxiliary/scanner/ssh/juniper_backdoor 2015-12-20 normal No Juniper SSH Backdoor Scanner
8 auxiliary/scanner/ssh/detect_kippo normal No Kippo SSH Honeypot Detector
9 auxiliary/scanner/ssh/ssh_login normal No SSH Login Check Scanner
10 auxiliary/scanner/ssh/ssh_identify_pubkeys normal No SSH Public Key Acceptance Scanner
11 auxiliary/scanner/ssh/ssh_login_pubkey normal No SSH Public Key Login Scanner
12 auxiliary/scanner/ssh/ssh_enumusers normal No SSH Username Enumeration
13 auxiliary/scanner/ssh/ssh_version normal No SSH Version Scanner
14 auxiliary/scanner/ssh/ssh_enum_git_keys normal No Test SSH Github Access
15 auxiliary/scanner/ssh/libssh_auth_bypass 2018-10-16 normal No libssh Authentication Bypass ScannerTuloksia on aika paljon, rajataan vielä hieman hakua:
msf6 > search scanner ssh version
Matching Modules
================
# Name Disclosure Date Rank Check Description
- ---- --------------- ---- ----- -----------
0 auxiliary/scanner/ssh/apache_karaf_command_execution 2016-02-09 normal No Apache Karaf Default Credentials Command Execution
1 auxiliary/scanner/ssh/cerberus_sftp_enumusers 2014-05-27 normal No Cerberus FTP Server SFTP Username Enumeration
2 auxiliary/scanner/ssh/eaton_xpert_backdoor 2018-07-18 normal No Eaton Xpert Meter SSH Private Key Exposure Scanner
3 auxiliary/scanner/ssh/ssh_enumusers normal No SSH Username Enumeration
4 auxiliary/scanner/ssh/ssh_version normal No SSH Version Scanner
5 auxiliary/scanner/ssh/libssh_auth_bypass 2018-10-16 normal No libssh Authentication Bypass Scanner
Interact with a module by name or index. For example info 5, use 5 or use auxiliary/scanner/ssh/libssh_auth_bypassLupaavalta näyttää auxiliary/scanner/ssh/ssh_version.
Moduulin käyttöönotto
Moduuli otetaan käyttöön use -komennolla.
msf6 > use auxiliary/scanner/ssh/ssh_version
msf6 auxiliary(scanner/ssh/ssh_version) > Ja jos haluat palata takaisin, voit tehdä sen back -komennolla.
msf6 auxiliary(scanner/ssh/ssh_version) > back
msf6 > Otetaan moduuli käyttöön.
msf6 > use auxiliary/scanner/ssh/ssh_version
msf6 auxiliary(scanner/ssh/ssh_version) > Moduulin asetukset
Kaikilla Metasploitin moduuleilla on asetukset, joilla moduuli määritetään. Ne saa näkyviin show options komennolla.
msf6 auxiliary(scanner/ssh/ssh_version) > show options
Module options (auxiliary/scanner/ssh/ssh_version):
Name Current Setting Required Description
---- --------------- -------- -----------
RHOSTS yes The target host(s), see https://docs.metasploit.com/docs/using-metasploit/basics/using-metasploit.html
RPORT 22 yes The target port (TCP)
THREADS 1 yes The number of concurrent threads (max one per host)
TIMEOUT 30 yes Timeout for the SSH probe
View the full module info with the info, or info -d command.Asetukset tälle moduulille ovat seuraavat:
- RHOSTS: Hyvin yleinen Metasploitin moduuleissa. Tällä asetuksella määritetään kohde, joka voi olla vaikkapa IP-osoite tai IP-avaruus. Tässä tapauksessa asetamme RHOSTS arvoksi kohteen IP-osoitteen (katso labranäkymän kohta "Sisäverkon kohteet").
- RPORT: Myös yleinen, tarkentaa kohteen portin jolla palvelu on. Voimme jättää oletuksen (22) tässä tapauksessa, joka on SSH oletusportti.
- THREADS: Jos meillä olisi hirveän monta IP-osoitetta skannattavana niin voisimme tehdä sen monisäikeisesti THREADS -asetuksella. Jätetään se nyt yhteen.
- TIMEOUT: Taas, jos kohteita olisi tosi paljon niin ei haluttaisi välttämättä odotella koko päivää että vastaako se SSH-portti vai ei. Voidaan jättää oletus 30 sekuntia.
Asetus asetetaan set -komennolla.
msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 10.0.2.197
RHOSTS => 10.0.2.197Varmistetaan vielä että olemme tyytyväisiä asetuksiin:
msf6 auxiliary(scanner/ssh/ssh_version) > show options
Module options (auxiliary/scanner/ssh/ssh_version):
Name Current Setting Required Description
---- --------------- -------- -----------
RHOSTS 10.0.2.197 yes The target host(s), see https://docs.metasploit.com/docs/using-metasploit/basics/using-metasploit.html
RPORT 22 yes The target port (TCP)
THREADS 1 yes The number of concurrent threads (max one per host)
TIMEOUT 30 yes Timeout for the SSH probeModuulin suorittaminen
Viimeinen askel, kun asetukset on asetettu ja tarkastettu, on ajaa moduuli. Tämä tapahtuu "run" komennolla.
msf6 auxiliary(scanner/ssh/ssh_version) > run
[+] 10.0.2.197:22 - SSH server version: SSH-2.0-OpenSSH_...
...Harjoitukset
Mikä oli OpenSSH versio?
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.