目次:
- Metasploitを
- パッチ適用プロセスを武器にするためには、できる限りどこでも自動化する必要があります。 Windows Updateを使用することもできますが、より良い方法では、http://technetで入手できるMicrosoft中心のパッチ用のWindows Server Update Services(WSUS)を使用することもできます。マイクロソフトcom / ja / us / wsus / default。 aspx。商用の代替製品をお探しなら、GFI LanGuardのパッチ管理機能とLumension Patch and Remediationを参照してください。
ビデオ: PS4 GTA V [瞬間移動グリッチまだできんるんかな?] 糞雑魚糞回線プレイヤー[しゃくれボイス実況放送] 2024
ハッカーのためのシステムへのアクセスなど、最終的には良い情報につながる欠落したパッチを見つけるために、Windowsを突き刺すのが一つの方法です。しかし、10分以内にすべての完全かつ完全なシステムアクセスを提供する脆弱性を偶然見つけ出すことは、まったく別です。
脆弱性の悪用につながる可能性のあるシステム上で "任意のコード"を実行できることは、もはや空の脅威ではありません。 Metasploitのようなツールでは、1つのシステムに1つのパッチがないためにアクセスできず、ネットワーク全体がどのように危険にさらされるのかを実証するだけです。 <! - 1 - > Metasploitで脆弱性を突き止める前に、あなたが敏感な領域に向かっていることを知ることは非常に重要です。機密システムへの不正アクセスを完全に取得できるだけでなく、テスト中のシステムを停止または再起動できる状態にすることもできます。したがって、各エクスプロイトのドキュメントを読み、慎重に進めてください。
不足しているパッチや関連する脆弱性を悪用する前に、利用可能なものを見つけなければなりません。これを行う最善の方法は、QualysGuardやLanGuardなどのツールを使用してそれらを見つけることです。
Metasploit
脆弱性を発見した後、次のステップは脆弱性を悪用することです。方法は次のとおりです。
Metasploitを
wwwからダウンロードしてインストールします。 metasploit。 com / download
-
インストールが完了したら、MetasploitのメインコンソールであるMetasploit GUI(現在はMSFGUIと呼ばれています)を実行します。 <! - 3 - >
-
MetasploitのWebベースのバージョンもあり、ブラウザからアクセスできます。
エクスプロイトオプションを展開して、実行可能なエクスプロイトを確認します。特定の脆弱性(MicrosoftのMS08-067など)を知っている場合は、上部にある検索フィールドに検索用語の一部または全部(ms08など)を入力してから[検索]をクリックするだけです。
-
ターゲットシステムに対して実行したいエクスプロイトを見つけたら、エクスプロイトをダブルクリックし、ターゲットオペレーティングシステムの選択から始まる手順に従います。 [進む]ボタンをクリックします。
自動ターゲティングが利用可能であれば選択します。それ以外の場合は、実行中のWindowsのバージョンを推測し、[進む]ボタンをクリックします。
-
ターゲットに送信するペイロード(特定のハック)を選択し、[進む]ボタンをクリックします。
RHOSTフィールドにターゲットシステムのIPアドレスを入力し、LHOSTフィールドに表示されているIPアドレスがテストシステムのアドレスであることを確認します。 [進む]ボタンをクリックします。
-
最終画面で設定を確認し、[適用]ボタンをクリックします。
-
ジョブが実行され、Metasploit GUIの右下の象限にあるセッションセクションにシェルセッションが表示されます。
-
セッションをダブルクリックすると、新しいウィンドウが開き、ターゲットシステム上のコマンドプロンプトが表示されます。
ユーザーを追加するには、Metasploitコマンドプロンプトで
-
net user username password / add
と入力します。 Metasploitコマンドプロンプトで net localgroup administrators username / add
と入力して、ローカル管理者グループにユーザーを追加します。ドライブをC $共有にマッピングするか、リモートデスクトップ経由で接続することで、リモートシステムにログインできます。 Metasploitの3つのユニークなバージョンがRapid7から入手できます。前のステップで概説したフリー版はMetasploit Communityと呼ばれます。場合によってはリモートアクセスなどのスクリーンショットで十分です。 パスワード監査や証拠収集などの機能を追加するMetasploit Expressもあります。最後に、重大なセキュリティ専門家のためのMetasploit Proという本格的な商用バージョンがあります。 Metasploit Proには、ソーシャルエンジニアリング、Webアプリケーションスキャン、詳細なレポート機能が追加されています。
上部のタブにある分析、セッション、キャンペーン、Webアプリケーション、レポートなどのワークフロー機能を確認します。これは伝統的なセキュリティスキャン、搾取、レポートからの痛みを取り除く、十分に考察されたインターフェイスです。これは、技術的ではないITプロフェッショナルにとって特に役立ちます。
Metasploit Proは、Acunetix Web Vulnerability Scanner、Nmap、QualysGuardなどのサードパーティの脆弱性スキャナからスキャナの検索結果(通常はXMLファイル)をインポートする機能を提供します。 [分析]タブをクリックし、[インポート]を選択します。
スキャンデータをインポートしたら、[分析]の[脆弱性]をクリックして、元の脆弱性スキャナのすべての調査結果を確認できます。脆弱性の1つを悪用するには(その脆弱性を悪用する必要があります)、名前列の検索結果をクリックするだけで、その脆弱性を悪用できる新しいページが表示されます。
wwwには多くのリソースがあります。 metasploit。 com / help。 Metasploitのパワーは、それだけで信じられないほどです。 Offensive SecurityのExploits Databaseで継続的に更新されるExploitコードと組み合わせると、そのレベルの脆弱性を掘り下げることを選択した場合、必要なものはほとんどあります。
パッチの脆弱性が悪用された場合の対策
システムにパッチを当てる - Windows OSとそれを実行しているMicrosoftやサードパーティのアプリケーションの両方にパッチを当てる。真剣に、それがそこにあるのです。
パッチ適用プロセスを武器にするためには、できる限りどこでも自動化する必要があります。 Windows Updateを使用することもできますが、より良い方法では、http://technetで入手できるMicrosoft中心のパッチ用のWindows Server Update Services(WSUS)を使用することもできます。マイクロソフトcom / ja / us / wsus / default。 aspx。商用の代替製品をお探しなら、GFI LanGuardのパッチ管理機能とLumension Patch and Remediationを参照してください。
