303
484
7 Июн 2016
Гайд будет не очень большой,но многим он должен помочь.Итак приступим.
После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit. Как его запустить?
1) service postgresql start
2) msfdb init
3) msfconsole
upload_2016-7-18_21-9-59.png

Далее мы прописываем: search (сервис под который вы ищите эксплойт)
к примеру Linux 2.4 20
После того как вы выбрали эксплойт нужно задать ему опции.Пишем: show options.
upload_2016-7-21_8-30-9.png

Далее мы приступаем к заполнению основных опций?таких как RHOST>LHOST>RPORT>SRVHOST и тд,предупреждаю что под каждый эксплойт свои настройки,я перечислил только основные.Чтобы задать значение той или иной опции мы пишем:set (а тут то чему вы собираетесь задать значение) например set RHOST.
upload_2016-7-21_8-31-37.png

Далее нам нужно выбрать нагрузку т.е payload.Пишем show payloads.
upload_2016-7-21_8-33-16.png

Вам отоброзятся те пэйлоады которые подходят под данный эксплойт.После того как выбрали пэйлоад пишем:set payload (и сам payload) вид он имеет такой к примеру windows/download/exec/bind_tcp.
После этого нужно так же задать эму опции.Пишем show options.
upload_2016-7-21_8-38-21.png

И заполняем как и эксплойт.Далее мы просто прописываем: exploit.

Спасибо за внимание.Удачи
 
Последнее редактирование:

madman

Резидент
225
266
2 Июл 2016
Полезная статья.