티스토리 뷰
what's metasploit
metasploit project에서 metasploit 은 perl scripting language 를 사용하는 휴대용 네트워크 도구로 2003년 HD 무어에 의해 만들어졌다. 그러나 루비에 의하여 재구조된 이후 2009년 10월 21일 Rapid7(취약성 관리 솔루션을 제공하는 보안회사)에 인수되었고 현재는 오픈소스, 보안취약점, 침투테스트 및 IDS 서명 개발 보조기구 등에 대한 정보를 제공하는 것에 목적으로 두고 프로젝트가 진행되고 있다.
[rpc server listen]
metaspolit pro를 구매하지 않은 경우 rpc server를 수동으로 load 해주어야 한다.
msfconsole에서 아래의 command를 입력하여 실행한다.
# load msgrpc
default로 55552 port를 사용하는데 변경하고자 하면 아래와 같은 parameter를 주어 실행한다.
# load msgrpc ServerHost=192.168.1.0 ServerPort=55553 User=user Pass='pass123'
혹은 ruby를 통해 실행시킬수도 있다.
# ruby msfrpcd -U user -P pass123
rpc server를 통해 remote 환경에서 metasploit을 control하는 환경을 만들 수 있다.
아래 rapid7 홈페이지에서 pdf manual에 다양한 api를 확인할 수 있다.
- https://community.rapid7.com/docs/DOC-1516
[docker를 이용한 metasploit 설치 및 사용]
아래 dockerfile를 참고하여 docker image를 생성하고 사용할수 있다.
- https://github.com/docker-linux/kali-metasploit/blob/master/Dockerfile#L12
[Docker 활용]
metasploit을 통한 automation security testing 수행
아래 msfrpc client by python 을 통해 automation testing을 수행할 수 있다.
- https://github.com/allfro/pymetasploit
[msfcli deprecate]
msfcli 를 더이상 사용할수 없도록 하고 대신 msfconsole -x 옵션을 통해 사용할수 있도록 변경되었다고 한다.
- https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploit
참고사이트
- http://teamcrak.tistory.com/209
'Security > System&Tools' 카테고리의 다른 글
how to check certificate with openssl (0) | 2023.11.29 |
---|---|
Teleport (0) | 2021.08.10 |
Grafana login using Keycloak OAuth (0) | 2021.06.15 |
Wireguard (0) | 2020.07.02 |
- Total
- Today
- Yesterday
- metallb
- Helm Chart
- openstacksdk
- nginx-ingress
- ceph
- ansible
- wsl2
- DevSecOps
- socket
- mattermost
- openstack backup
- minikube
- K3S
- hashicorp boundary
- kata container
- azure policy
- crashloopbackoff
- OpenStack
- Terraform
- Jenkinsfile
- aquasecurity
- macvlan
- GateKeeper
- minio
- vmware openstack
- boundary ssh
- kubernetes install
- jenkins
- kubernetes
- open policy agent
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |