Como explorar a vulnerabilidade de um patch faltando usando metasploit

Metasploit`s Main Console.17

Baixar e instalar Metasploit. Depois de concluída a instalação, execute o Metasploit GUI

O Metasploit GUI é agora referido como o Metasploit Framework GUI (MSFGUI), que é o principal console da Metasploit

Metasploit`s exploits options show what exploits are available to run.27

Expandir as façanhas opção para ver o que exploits estão disponíveis para executar

Se você sabe a vulnerabilidade específica (por exemplo, MS08-067 da Microsoft), você pode simplesmente digitar parte ou todo o termo de pesquisa (como MS08) no campo de pesquisa no topo e, em seguida, clique em Localizar.

Janela que aparece quando você clica em um exploit para executá-lo.37

Depois de encontrar o exploit que deseja executar contra o seu sistema de destino, basta clicar duas vezes o exploit e, em seguida, siga os passos que começam com a seleção do operacional de destino System clique no botão Avançar

Selecione Automatic Targeting se é disponível- de outra forma, fazer o seu melhor palpite de qual versão do Windows está em execução e, em seguida, clique no botão Avançar.

Metasploit lança uma janela para ajudá-lo a planejar o hack.47

Selecione a carga que deseja enviar para o destino e, em seguida, clique no botão Avançar

A carga útil é o hack específico que você quer tentar.

Você pode inserir o endereço IP do sistema de destino no Metasploit`s screen.57

Digite o endereço IP do sistema de destino no campo RHOST e confirmar que o endereço IP mostrado no campo LHOST é o endereço do seu sistema de teste. Clique no botão Avançar



Após clicar em Encaminhar, você terá mais uma chance de confirmar ou cancelar este hack.

Uma tela confirma as configurações do trabalho.67

Video: Explorando Vulnerabilidade do Postgres com Metasploit

Confirmar as suas configurações na tela final, e clique no botão Aplicar

O trabalho é executado, e você vê a sessão shell na seção Sessões no quadrante inferior direito do Metasploit GUI.

Video: Metasploit - Vulnerabilidade LNK no Windows 7

Metasploit`s pop-up window with a command prompt on the target system.77

Clique duas vezes a sessão e uma nova janela se abre com um prompt de comando no sistema de destino

Para adicionar um usuário, basta digitar password net usuário username / add no prompt de comando do Metasploit.

Em seguida, adicione o usuário ao grupo de administradores locais, inserindo net localgroup administradores username / adicionar no prompt de comando do Metasploit. Você pode, então, fazer login no sistema remoto, mapeando uma unidade para a C $ share ou conectando via Remote Desktop.

CostasPróximo

Publicações relacionadas
Como restaurar a partir de um ponto de restauração no windows 10
Restaurar a partir de um ponto de restauração no windows 8
Como abrir prompt de comando do windows vista dentro de uma pasta específica
Como desfazer uma restauração do sistema no windows
Como utilizar as opções de recuperação do sistema
Como criar uma nova conta de usuário no windows 10 no computador novo
Como verificar sua rede com ping
Como se conectar remotamente no windows 10
Usando e configuração do controlo da conta de utilizador (uac) em 10 janelas
Como restaurar um backup de imagem no windows 7
Como usar a restauração do sistema no windows 7 e vista
Como chegar ao console de recuperação no windows
Proteja o seu sistema com a restauração do sistema
Iniciar e desligar o seu computador
Hacking ferramentas que você não pode viver sem
Como se proteger contra hacks de estouro de buffer
Como priorizar as vulnerabilidades de segurança do seu sistema
Janelas hacking e ferramentas de teste
Como invocar uma janela de terminal em c programação
Hacks que exploram manchas perdidas