Metasploit update and 기본 사용법

Metasploit: 공격 도구(kali에 기본으로 내장되어있음)

 

• 접속: sudo msfconsole
• 업데이트: msfupdate(과거), sudo apt update -> sudo apt install metasploit-framework

• 모듈 reload: reload_all -> module path로부터 모듈 reload함
• 모듈 사용: use 사용 모듈이름

• option 보기: show options

Required: yes는 무조건 필요함 -> 해당 필드는 set 필드이름 (값)으로 설정해주면 됨

• 공격: exploit

ubuntu(피해PC)의 환경이 취약하지 않다면 공격이 실패하게 됨

*set AutoCheck false는 취약한지 check해주는 기능으로 강제적으로 공격이 성공하게 만들려면 AutoCheck 기능을 false로 돌려주는 것이 좋고 set ForceExploit true 명령어를 입력해야함 // AutoCheck, default value는 true임

 

 

**기본적으로 update시에 최신 metasploit을 사용할 수 있지만 download되지 않은 모듈의 경우 folder에 경로 /usr/share/metasploit-framework/(아래 그림 경로) 폴더로 이동해서 직접 PoC.rb를 업로드해주면 됨

+문서 업로드 방법

1. 칼리 folder 경로 이동

2. 오른쪽 클릭 후 Open as Root -> 비밀번호 입력 -> 해당 폴더로 파일 옮기기

그리고 metasploit update후, 접속해서 reload_all해주면 사용할 수 있음