Cách hoàn thành TryHackMe: Metasploit!
Trong bài viết này, tôi sẽ cung cấp cho bạn tất cả các câu trả lời cần thiết để hoàn thành phòng thứ hai (dễ) về Metasploit . Xin lưu ý rằng tôi đã cố tình bỏ qua những câu hỏi không cần câu trả lời.
Các câu trả lời được đăng ở đây chỉ nên được sử dụng khi bạn thực sự bị mắc kẹt trong một nhiệm vụ và cần trợ giúp.
LƯU Ý: Tôi không chịu trách nhiệm về những gì bạn định làm với các câu hỏi/câu trả lời này. Tôi đơn giản đăng chúng cho mục đích giáo dục. Xin hãy suy nghĩ kỹ trước khi cố trở thành “hacker ẩn danh” và quét các ứng dụng thương mại/sản xuất.
Nhiệm vụ 1: Giới thiệu
Không cần câu trả lời ở đây, chỉ cần nhấp vào “Question Done” sau khi bạn đã khởi động máy.
Nhiệm vụ 2: Khởi tạo…
Chúng ta thêm cờ nào vào msfconsole để khởi động mà không có các thông tin này?
-q
Tuyệt vời! Chúng ta đã kết nối với cơ sở dữ liệu, Metasploit 5 sử dụng loại cơ sở dữ liệu nào?
postgresql
Nhiệm vụ 3: Rock ’em to the Core \[Lệnh\]
Menu trợ giúp có một bí danh rất ngắn chỉ một ký tự, đó là gì?
?
Lệnh cơ bản mà chúng ta sử dụng để tìm kiếm là gì?
search
Khi đã tìm thấy module mong muốn, chúng ta sử dụng lệnh nào để chọn nó làm module hoạt động?
use
Nếu chúng ta muốn xem thông tin về một module cụ thể hoặc module đang được chọn thì sao?
info
Metasploit có một tính năng tích hợp giống netcat cho phép chúng ta kết nối nhanh đến một host chỉ để xác minh liệu chúng ta có thể “nói chuyện” với nó không. Lệnh này là gì?
connect
Trong số các lệnh được sử dụng hoàn toàn để giải trí, lệnh nào hiển thị MOTD/ASCII art mà chúng ta thấy khi khởi động msfconsole (không có cờ -q)?
banner
Chúng ta sẽ sớm quay lại hai lệnh tiếp theo, nhưng đây là hai lệnh được sử dụng phổ biến nhất trong Metasploit. Đầu tiên, chúng ta sử dụng lệnh nào để thay đổi giá trị của một biến?
set
Metasploit hỗ trợ sử dụng biến toàn cục, điều này đặc biệt hữu ích khi bạn tập trung cụ thể vào một box. Lệnh nào thay đổi giá trị của một biến một cách toàn cục?
setg
Bây giờ chúng ta đã biết cách thay đổi giá trị biến, làm sao để xem chúng? Về mặt kỹ thuật có nhiều câu trả lời cho câu hỏi này, tuy nhiên, tôi đang tìm một lệnh cụ thể ba chữ cái được sử dụng để xem giá trị của các biến riêng lẻ.
get
Nếu chúng ta muốn thay đổi giá trị của biến thành null/không có giá trị thì sao?
unset
Chúng ta có thể sử dụng lệnh nào để lưu đầu ra console vào một tệp?
spool
Chúng ta có thể sử dụng lệnh nào để lưu các cài đặt/datastore đang hoạt động của Metasploit vào một tệp cấu hình?
save
Nhiệm vụ 4: Module cho mọi tình huống!
Module được sử dụng phổ biến nhất, module nào chứa tất cả mã exploit mà chúng ta sẽ sử dụng?
exploit
Được sử dụng song song với exploit, module nào chứa các đoạn shellcode khác nhau mà chúng ta thực thi sau khi hoàn thành exploit?
payload
Module nào thường được sử dụng nhất để quét và xác minh khả năng khai thác của máy?
auxiliary
Một trong những hoạt động phổ biến nhất sau khai thác là thu thập chiến lợi phẩm và pivoting. Module nào cung cấp các khả năng này?
post
Thường được sử dụng trong việc che giấu payload, module nào cho phép chúng ta thay đổi “diện mạo” của exploit để tránh bị phát hiện dựa trên chữ ký?
encoder
Cuối cùng nhưng không kém phần quan trọng, module nào được sử dụng với các cuộc tấn công buffer overflow và ROP?
NOP
Không phải tất cả module đều được tải mặc định, chúng ta có thể sử dụng lệnh nào để tải các module khác nhau?
load
Nhiệm vụ 5: Di chuyển shell đó!
Dịch vụ nào mà nmap xác định trên cổng 135?
msrpc
Đường dẫn đầy đủ của exploit hiện tại xuất hiện trong dấu nhắc msfconsole là gì?
exploit/windows/http/icecast_header
Tên của cột ngoài cùng bên trái của console xuất hiện bên cạnh ‘Name’ là gì?
#
Nhiệm vụ 6: Chúng ta đã vào, giờ làm gì?
Tên của dịch vụ spool là gì?
spoolsv.exe
Chúng ta sử dụng lệnh nào để di chuyển vào tiến trình?
migrate
Chúng ta có thể chạy lệnh nào để tìm hiểu thêm thông tin về người dùng hiện tại đang chạy tiến trình mà chúng ta đang ở trong?
getuid
Nếu chúng ta muốn tìm hiểu thêm về bản thân hệ thống thì sao?
sysinfo
Điều này có thể cần tìm kiếm trên Google một chút, chúng ta chạy gì để tải mimikatz (cụ thể hơn là phiên bản mới hơn của mimikatz) để có thể sử dụng nó?
load kiwi
Hãy tìm hiểu đặc quyền của người dùng hiện tại, chúng ta chạy lệnh nào?
getprivs
Chúng ta chạy lệnh nào để chuyển tệp đến máy tính nạn nhân?
upload
Nếu chúng ta muốn chạy một module Metasploit thì sao?
run
Câu hỏi đơn giản nhưng vẫn cần thiết, chúng ta chạy lệnh nào để tìm hiểu thông tin mạng và giao diện mạng trên nạn nhân?
ipconfig
Một câu hỏi bổ sung nhanh, chúng ta có thể chạy lệnh nào trong phiên meterpreter để tạo một shell hệ thống bình thường?
shell
Nhiệm vụ 7: Làm Cisco tự hào
Chúng ta chạy lệnh nào để thêm route đến subnet sau: 172.18.1.0/24? Sử dụng cờ -n trong câu trả lời của bạn.
run autoroute -s 172.18.1.0 -n 255.255.255.0
Đường dẫn đầy đủ của module phụ trợ socks5 là gì?
auxiliary/server/socks4a
Chúng ta đặt lệnh nào trước các lệnh của mình (bên ngoài Metasploit) để chạy chúng qua máy chủ socks5 với proxychains?
proxychains
Chúc mừng
Bạn đã hoàn thành phòng!
Bình luận