shikata ga nai

Private? There is no such things.

Metasploitモジュールの基本機能についてかいてみた

Hello there, ('ω')ノ

 

Metasploitには多くのタイプのモジュールがあって、それらは機能が異なり。

ターゲットへのアクセスチャネルを作成するためのペイロードモジュールがあったり。

情報収集、フィンガープリント、アプリケーションのファジングや。

各サービスへのログインなどの操作を実行するための補助モジュールがあったりと。

これらのモジュールの基本機能は、以下のとおりで。

 

Payloads

 ペイロードは、悪用後のターゲットシステムへの接続や。

 ターゲットからの操作、サービスのインストールなどの特定のタスクの実行など。

 操作を実行するために使用されて。

 ペイロードの実行は、システムが悪用された直後の次のステップで。

 よく使用されているMeterpreterシェルは、典型的なMetasploitペイロードだったり。

 

Auxiliary

 補助モジュールは、ターゲットネットワークでの

  情報収集

  データベースフィンガープリント

  ポートスキャン

  バナーグラブ

 などの特定のタスクを実行するモジュールで。

 

Encoders

 エンコーダは、ウイルス対策ソリューションやファイアウォールの検出の回避に。

 ペイロードと攻撃ベクトルをエンコードするために使用されて。

 

NOPs

 NOPジェネレータはアラインメントに使用されるためエクスプロイトが安定して。

 

Exploits

 脆弱性を引き起こす実際のコードで。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain