Metasploitとは、システム全体の脆弱性をスキャンするツールではありません。状況に合わせて侵入するためのexploit codeやペイロードを作成するためのツールです。自動検査ツールでは手が届かないようなところまで検査出来たりします。機能が多く私もすべて把握してる訳ではありませんしタイトル通り数個のコマンドだけですべてを操作できるわけではありませんが主な機能や検査をするのに数個のコマンドでいいのです。多くの機能を使いこなせるエンジニアより多くの人がこのツールを使い既知の脆弱性を検査する方が重要だと思います。

インストールは割愛します。kali linuxなどペネトレーション用ディストリビューションにはほぼデフォルトでインストールされています。また、他のツールも多数そろっているのでオススメです。

シェルでmsfconsole と打つと以下のように起動します。

1. msfconsole

ペネトレーションは、はじめにスキャンを行います。

スキャンにも段階がありホストを発見しポートスキャンしてopenなアプリケーションに対してバージョン、設定のスキャンしてそれらに対応するexploitを探す。少々面倒ですね。Metasploitなら簡単に出来ます。

例えば、ネットワーク内のsshアプリケーションのバージョンが特定可能なホストを探したいです。

さて、何とコマンドを打てば良いでしょうか？

まずは、searchコマンドです。search コマンドはMetasploitデータベース内を検索するコマンドです。

このコマンドを覚えれば後は探すだけ。exploit codeをさがすのもpayload探すのもこれで探しちゃいます。

search ssh 

と打ってみましょう。

なんか見つかりますね！auxiliary/scanner/ssh/ssh_version normal　 SSH Version Scanner

というのが見つけられると思います。

そして、これを使いたいと思いますよね！

use auxiliary/scanner/ssh/ssh_version

これで使えます。（簡単！）

この機能を検査をする上で必要な情報を付加していきます。

今回は、私の研究室を調査。

show options　このコマンドで付加しなければならないオプションを設定出来ます。

RHOST はRemote hostで攻撃/調査対象ホストになります。それを設定するにはこのコマンド。

set RHOSTS [host] 

スレッドを設定したい場合は、

set THREADS 50

set コマンドですべて設定出来ます。（シンプル！）

設定が終わったら…

run

今回はスキャンという検査の手前みたいな調査でしたが後の検査方法もこれらのコマンドを使えば調査出来ます。組み合わせ無限！wordpressについてどのような検査ツールが用意されてるか調べたければsearch wordpressでバー！と出てきます！

是非使ってみてください！