Πίνακας περιεχομένων:
- Κατεβάστε και εγκαταστήστε το Metasploit. Αφού ολοκληρωθεί η εγκατάσταση, εκτελέστε το GUI του Metasploit.
- Αναπτύξτε την επιλογή Εκμεταλλεύσεις για να δείτε τι είναι διαθέσιμα τα εκμεταλλεύματα …
- Αφού εντοπίσετε την εκμετάλλευση που θέλετε να εκτελεστεί σε σχέση με το σύστημα προορισμού, απλά κάντε διπλό κλικ στο exploit και ακολουθήστε τα βήματα που αρχίζουν με την επιλογή του λειτουργικού συστήματος προορισμού. κάντε κλικ στο κουμπί Προώθηση.
- Επιλέξτε το ωφέλιμο φορτίο που θέλετε να στείλετε στο στόχο και στη συνέχεια κάντε κλικ στο κουμπί Forward.
- Καταχωρίστε τη διεύθυνση IP του συστήματος προορισμού στο πεδίο RHOST και επιβεβαιώστε ότι η διεύθυνση IP που εμφανίζεται στο πεδίο LHOST είναι η διεύθυνση του συστήματός σας ελέγχου. Κάντε κλικ στο κουμπί Προώθηση.
- Επιβεβαιώστε τις ρυθμίσεις στην τελική οθόνη και κάντε κλικ στο κουμπί Εφαρμογή.
- Κάντε διπλό κλικ στην περίοδο λειτουργίας και ανοίγει ένα νέο παράθυρο με μια γραμμή εντολών στο σύστημα προορισμού.
Βίντεο: Kathryn Schulz: Don't regret regret 2024
Κατεβάστε και εγκαταστήστε το Metasploit. Αφού ολοκληρωθεί η εγκατάσταση, εκτελέστε το GUI του Metasploit.
Το GUI του Metasploit αναφέρεται πλέον ως το GUI του Metasploit Framework (MSFGUI) που είναι η κύρια κονσόλα
2 7Αναπτύξτε την επιλογή Εκμεταλλεύσεις για να δείτε τι είναι διαθέσιμα τα εκμεταλλεύματα …
Εάν γνωρίζετε τη συγκεκριμένη ευπάθεια (π.χ. MS08-067 της Microsoft) απλά εισάγετε μέρος ή ολόκληρο τον όρο αναζήτησης (όπως το ms08) στο πεδίο αναζήτησης στο επάνω μέρος και στη συνέχεια κάντε κλικ στο κουμπί Εύρεση.
3 7Αφού εντοπίσετε την εκμετάλλευση που θέλετε να εκτελεστεί σε σχέση με το σύστημα προορισμού, απλά κάντε διπλό κλικ στο exploit και ακολουθήστε τα βήματα που αρχίζουν με την επιλογή του λειτουργικού συστήματος προορισμού. κάντε κλικ στο κουμπί Προώθηση.
Επιλέξτε αυτόματη στόχευση εάν είναι διαθέσιμη. Διαφορετικά, κάντε την καλύτερη εκτίμησή σας σε ποια έκδοση των Windows εκτελείται και στη συνέχεια κάντε κλικ στο κουμπί Forward.
4 7Επιλέξτε το ωφέλιμο φορτίο που θέλετε να στείλετε στο στόχο και στη συνέχεια κάντε κλικ στο κουμπί Forward.
Το ωφέλιμο φορτίο είναι το συγκεκριμένο hack που θέλετε να επιχειρήσετε.
Καταχωρίστε τη διεύθυνση IP του συστήματος προορισμού στο πεδίο RHOST και επιβεβαιώστε ότι η διεύθυνση IP που εμφανίζεται στο πεδίο LHOST είναι η διεύθυνση του συστήματός σας ελέγχου. Κάντε κλικ στο κουμπί Προώθηση.
Αφού κάνετε κλικ στο κουμπί "Προώθηση", θα έχετε μια ακόμη πιθανότητα να επιβεβαιώσετε ή να ακυρώσετε αυτήν την αντιγραφή.
Επιβεβαιώστε τις ρυθμίσεις στην τελική οθόνη και κάντε κλικ στο κουμπί Εφαρμογή.
Η εργασία εκτελείται και βλέπετε την περίοδο λειτουργίας shell στο τμήμα Sessions στο κάτω δεξιό τεταρτημόριο του GUI του Metasploit.
7 7Κάντε διπλό κλικ στην περίοδο λειτουργίας και ανοίγει ένα νέο παράθυρο με μια γραμμή εντολών στο σύστημα προορισμού.
Για να προσθέσετε έναν χρήστη, απλώς πληκτρολογήστε καθαρό όνομα χρήστη / κωδικός πρόσβασης χρήστη στη γραμμή εντολών Metasploit.
Στη συνέχεια, προσθέστε τον χρήστη στην ομάδα τοπικών διαχειριστών εισάγοντας net administrators localgroup username / add στη γραμμή εντολών Metasploit. Στη συνέχεια, μπορείτε να συνδεθείτε στο απομακρυσμένο σύστημα χαρτογράφοντας μια μονάδα στο μερίδιο C $ ή συνδέοντας μέσω απομακρυσμένης επιφάνειας εργασίας.
Πίσω Επόμενο