влизане
Metasploit ви позволява да се симулира мрежа атака и идентифициране на уязвимости, проверка на ефективността на IDS / IPS, или разработване на нови подвизи, със създаването на подробен доклад. При хората, той дори бе наречен "Швейцарско ножче хакер".
Поради пренапише, главно в рубин, код рамка, тя е по-платформа, тоест, не разполага с конкретно позоваване на всяка операционна система. HD Мур някак демонстрира Msfconsole започне часовника с Linux фърмуер.
Към днешна дата, Metasploit се съдържа в няколко Линукс дистрибуции:
Инструментът има няколко конфигурации:
1) черупката (msfconsole);
2) Уеб-базиран интерфейс (Metasploit Общността, PRO и Express);
3) Графични Shell (Armitage, и по-напреднала версия - Cobalt стачка).
Рамковата: Практика
Ако все още нямате Metasploita - това няма значение, можете да го изтеглите от официалния сайт metasploit.com.
Заслужава да се отбележи, че MSF работи правилно само с PostgreSQL база данни.
След като сте изтеглили от пакета, отворете конзолата и стартирайте следния текст:
1) CD Download / (ход в сваляния директория);
2) коригират + X metasploit-latest-linux-installer.run (даване на разрешение за пускане);
3) Sudo ./metasploit-latest-linux-installer.run (тече графичен инсталация).
(За по-подробна документация за инсталирането на сайта Metasploit).
Като кратко описание на запознаване с основните понятия, както и поглед към някои MSF отбори.
Завършете малка обиколка на meterpreter'u и преминете към конзолата MSF.
Също така да се отбележи, е малко известен, но полезен Вие MSF - възможността да се създават ресурсни-скриптове. Най-много ресурси сценария е текстов файл, съдържащ последователност от команди, за да бъдат изпълнени; тя също така ви позволява да се изпълни рубин код.
Тези файлове са много удобни, и позволява почти пълна автоматизация на вече лесно процеса на тестване. Например, може да е полезно да се започне със сървъра автоматично или почистване "боклук".
заключение
уязвимост ПРСР протокол позволява да изпълнява код на отдалечена система. Помислете използват ms12_020, което води до BSOD.
Избирането sploit, изберете го. Достатъчно е да се отбележи отдалечения хост:
Както можем да видим на скрийншота по-горе, да се установи сесията.
Правилно прекарал sploit води до същата картина:
По подразбиране, протоколът не е включена в текущите версии на Windows ПРСР. Така че трябва да го включи по-рано
Свързани статии