8. Удаленное управление Metasploit

8.1 Удаленные соединения

Используя Armitage, вы можете устанавливать соединения с фреймворке Metasploit, запущенном на удаленной машине. Работа с экземпляром Metasploit, запущенном на таком хосте, ничем не отличается от такой на локальной машине. Некоторые возможности Armitage требуют прав на чтение и запись локальных файлов для своей работы. Но при работе с удаленным Metasploit часть из них вообще аннулируется, а другая часть не использует свой потенциал до конца.

Чтобы установить соединение с удаленным Metasploit, при запуске Armitage достаточно указать IP-адрес этого хоста, порт, RPC-имя и RPC-пароль и нажать кнопку "Соединить" (Connect). Настраивать базу данных вам нет необходимости, если она уже запущена в текущей сессии Metasploit.

Для подключения к удаленному Metasploit необходим уже запущенный Metasploit RPC-сервер. У вас есть два варианта, как это сделать. Первый - запустить еще один экземпляр этого сервера. Второй - дать команду на его запуск из уже имеющейся консоли Metasploit. В двух следующих разделам будет детально описано, как это сделать в обоих случаях.

Не подключайте клиентов к удаленному Metasploit, если в этот момент вы производите сетевую атаку с помощью Armitage. Это может привести к децентрализации служб сервера.

8.2 Запуск RPC-демона Metasploit

RPC-демон фреймворка Metasploit может устанавливать как локальные, так и удаленные соединения с Armitage. Для запуска демона введите команду:

sudo msfrpcd -S -U msf -P wiggles -f

В результате демон msfrpcd запустится от имени пользователя msf с паролем wiggles, без прослушивания SSL, на порту по умолчанию 55553.

Я рекомендую вам не включать поддержку SSL с помощью флага -S, когда вы используете msfrpcd. Дело в том, что пакет Java, идущий в комплекте с Metasploit 3.7.0, имеет проблемы с шифрованием. Вы можете получить ошибку "RSA Premaster secret error", если попытаетесь подключить Armitage к Metasploit, используя протокол SSL.

Когда демон msfrpcd загрузиться, запустите Armitage, введите в нем имя пользователя и пароль; нажмите Connect. Armitage соединится с работающим демоном. Если же демон не был загружен до этого момента (или вы ввели неправильные параметры), Armitage будет пытаться подключиться до тех пор, пока вы его не закроете.

Я также рекомендую вам запускать RPC-демон отдельно и только затем подключать его к Armitage. Если с последним произойдет что-либо непредвиденное, вы спокойно можете переподключиться к нему, не потеряв при этом данные и открытые сессии. Armitage на сегодняшний день стабилен в работе, но лишняя предосторожность не помешает.

8.3 Запуск RPC-сервера из консоли Metasploit

Если у вас запущен Metasploit, то вы можете без особых проблем запустить RPC-сервер прямо из консоли фреймворка. Выполните следующее:

load xmlrpc ServerHost=0.0.0.0 ServerPort=port

Значение 0.0.0.0 для сервера ServerHost принуждает Metasploit принимать подключения к нему с любого адреса. Если вам нужно указать конкретные адреса, достаточно изменить значение этого параметра. При указании номера порта убедитесь в том, что вы ввели правильные цифры (например, 55553).

Когда демон RPC запуститься, вы увидите имя пользователя и пароль. Запомните их, так как они понадобятся вам при входе в Armitage.

Запуск RPC-демона Metasploit под Windows

Как только RPC-сервер будет загружен, вы можете подключиться к Armitage. Перед этим убедитесь, что поддержка SSL не включена (снят флажок со строки Use SSL.)

Вышеописанный процесс работает как под Linux, так и под Windows.

8.4 Многопользовательский Metasploit: Начало

Сервер под управлением Armitage можно использовать для объединения усилий нескольких участников, работающих в Metasploit. Первое, что нужно сделать для этого, щапустить Metasploit RPC, как было показано это в предыдущем разделе. Затем, в той же системе и из той же директроии, запустите сервер Armitage:

armitage --server host port user password ssl?

Сервер подключится к запущенному Metasploit на указанном порту, используя имя пользователя и пароль, предоставленный вами в командной строке. Если вам необходимо соединение по SSL с Metasploit, используйте 1 для параметра ssl?. Если такое соединения не нужно, поставьте 0. Для параметра хоста, укажите IP-адрес удаленных машин других пользователей с запущенными на них Armitage, чтобы они смогли соединиться с вашим Metasploit.

Обратите внимание, что деконфликтующий сервер Armitage соединяется с портом Metasploit по формуле "номер порта+1". То есть, если вы используете порт 55553 для Metasploit, то Armitage для деконфликтующего сервера будет использовать порт 55554. Для клиентов-Armitage будут необходимы оба эти порта.

msfrpcd -U msf -P wiggles -S -f

armitage --server 192.168.95.3 55553 msf wiggles 0

Дополнительно, можно указать в строке и MOTD (message of the day). Это сообщение будет показано всем пользователям, которые подключатся к Metasploit, используя Armitage. Давайте посмотрим, как можно задать MOTD:

armitage --motd /path/to/motd.txt --server host port user password ssl?

Стоит также сказать, что у вас нет необходимости запускать клиент Armitage на машине с запущенным Metasploit.

Когда сервер для атаки запущен, Armitage попытается предоставить вам строку доступа к базе данных. Используйте ее для настройки базы данных для вашего первого Armitage-клиента. Кнопка Connect соединяет вас с Metasploit-сервером.

Как только вы установили соединение, Armitage спросит у вас логин для входа. Введите его. Когда вы соединились и база данных настроена, пригласите вашу остальную команду присоединиться к вам. Удостоверьтесь только, что все члены вашей команды имеют у себя самую последнюю версию клиента Armitage. Выбор операционной системы неважен - вы можете использовать любую, но версия Java (например, 1.6) должна быть у всех одинаковой. Также, вашим друзьям нет необходимости знать информацию о настроенной базе данных.

Наконец, проверьте, что ресурсов сервера, предоставляемых всей команде, хватит на всех. Необходимо, как минимум, 1Gb оперативной памяти. Также, на сервере должна быть запущена операционная система OS Linux.

8.5 Многопользовательский Metasploit

Деконфликтующий сервер Armitage предоставляет дополнительные возможности для клиентов Armitage, подключаемых к Metasploit удаленно. Большинство из этих возможностей будут представлены ниже.

Участники команды могут теперь подключаться к одному запущенному экземпляру Metasploit и взаимодействовать друг с другом. Информация хоста, данные сканирования и сессии предоставляются для общего доступа, используя базу данных Metasploit.

Совместное использование Armitage

Меню View - Event Log поможет вам общаться с другими пользователями, подключенными к тому же самому экземпляру Metasploit.

Теперь разные пользователи могут одновременно использовать любую сессию Meterpreter. Каждый пользователь может запустить сколько угодно командных оболочек, просматривать файлы и выполнять снимки хостов, к которым был получен доступ.

Сессии командной оболочки Metasploit автоматически блокируются и разблокируются при их использовании. Если пользователь работает с какой-либо оболочкой, Armitage предупредит вас о том, что она уже используется кем-то.

Файловый браузер имеет возможность загрузки файлов с компьютера-цели на Metasploit-сервер. Если размер файлов небольшой (для его закачивания потребуется меньше, чем десять секунд), Armitage закачает его на вашу машину с сервера. Функция загрузки файлов работает по следующему сценарию: сперва происходит загрузка файла на Metasploit-сервер, а уже оттуда - на целевой удаленный хост.

Вывод некоторых команд meterpreter может оказаться укороченным. Многопользовательский Armitage берет оригинальный вывод команды и передает его клиенту, который отправил эту команду на запуск. Дополнительный вывод игнорируется (однако, команда продолжает выполняться нормально). Подобные ограничения действует, в первую очередь, при запуске скриптов meterpreter.