Metasploit

Доброго всем.
Парни подскажите начинающему.
Есть метасплоит написан он на ruby
Как я понимаю он может запускать сплоиты на руби только. подскажите как быть со сплоитами на php на питоне. Можно примеры команд? Примерно как все запускается.
Заранее всем спасибо.
Если есть варик кто может немного направить подсказать, хочу уйти из админства в пентест…
Может подскажите что почитать у кого курсы взять водные… Конечно не за спасибо…

 

Жесть, как можно быть системным админом без понимания и знаний даже основ безопасности комп сетей ...
metasploit-framework это среда где просто впихнуты все эксполиты, лупы, пэйлоады и разные скрипты на ruby специально написанные на ruby под metasploit-framework.
Есть вообще msfvenom для создания payload на чем хочешь, от c до java ...
На php есть такой язык как php - язык для бэкэнда сайта.
Есть эксполиты написанные на python и что бы их запускать есть python.
Думаю тебе надо сначало начать с терминала ?. Ну и клавиатура в помощь.
P.S: Вроде все логично. Эксплоиты можно искать здесь https://www.exploit-db.com и с searchsploit под linux кроме msf.

 

да, команда разработчиков + комьюнити активно портируют эксплойты под него ну конечно же там есть не все, львиную долю эксплойтов придется самому исполнять подхощящим интерпретатором/компилятором. Метасплойт ето Фреймворк C&C с большой буквы, его задача не просто исполнять эксплойты. Он отлично умеет делать пост-эксплутацию, разведку после получения доступа и прочее прочее. Используем эксплойт, получаем доступ, загружаем "мет" с него прокидываем прокси, получаем больше возможностей (например доступ к mysql) , если там винда мы можем получать скриншоты, стримы, кейлогер и дамп SAM, LSASS, генерация токенов в NTLM/Kerberos автиоризации для PTT (pass the hash) атак. Генерация токенов TGT через kiwi для горизонтальных и вертикальных продвижений по сети Active Directory. Очень очень и очень маст-хэв инструмент в работе пентестера. Но далеко не единственный.
Отличный сборщик нагрузки который умеет работать с большинством нужных форматов и структур файлов. Создавать не просто exe а так же exe-svc формат файлов служб. Умеет бэкдорить существующие exe файлы, собирать свои DLL бэкдоры.

 

Парни это я понимаю что для запуска большинства ехсплоитов нужна среда.
У меня вопрос как именно запускать.
С руби я разобрался который не заточено под metasploit.
Вот пример запуска древнего эксплоита
CVE-2008-0166
msf6 > переходим в деректорию где лежит скаченый эксплоит
cd путь
Далее запускаем эксплоит интерпретатором/компилятором руби
msf6 > ruby имя эксплоита .rb ip машины/ юзер /каталог с ключами/

А синтаксис запуска на питоне будет?
python Имя эксплоита/ ну и опции в зависимо от эксплоита?

 

>python.exe [названиефайла].py [параметры]
например
>python.exe shl.py 127.0.0.1 2412 -a

 

Понял спасибо!

 

А json?

 

Что json ?

 

Json расширение некоторых эксплоитов. Я на kali все запускаю. Вчера разобрался с pyton, Perl, rybi.
Остался json и php. Вот какой синтаксис их запуска?

 

Json это не язык.

 

Понял это просто формат хранения даных

 

100%

 

Парни скажите, где купить курсы? Или в этом деле лучше самому все разбирать? Пару контор нашел но что то доверия не внушают…

 

у меня купи, дорого но будешь самый крутой в своей школе, а там если пойдешь дальше учиться то вообще во всем селе своем. Взломаешь сервер бабы Мани, подправишь бухгалтерию и будешь молоко у нее бесплатно кробить до старости лет.

 

Самый лучший способ развития прост. Написать свой payload или сделать обфускацию уже сгенеренного с metasploit-а и всунуть незаметно в свою ТОП сборку Windows 10/11 и продвигать ее (но это не точно)