Metasploit è un gestore di exploit che sfruttano vulnerabilità di sistema.
Metasploit è disponibile solo su Linux e preinstallato in Os come Parrot Security os o in Kali linux
Consiglio di usare codesti os invece di installarlo perchè si dovrebbero installare troppe dipendenze
Per aggiornare metasploit digitare
CODICE
per avviare metasploi digitare (sempre come tutti i comandi da terminale)
CODICE
Comandi utili:Help com'è intuibile ci aiuta dandoci la lista dei comandi
CODICE
se vogliamo informazioni su determinati comandi digitare
CODICE
per connetterci ad un host remoto digitare
CODICE
un comando molto utili è irb che ci farà scriver in perl (un noto linguaggio di programmazione)
CODICE
invece il comando show mostra il contenuto di cosa cerchiamo ad esempio
CODICE
ci darà la lista di tutti gli exploit oppure
CODICE
se vogliamo attivare un exploit digitare use cioè
CODICE
se vogliamo vedere i parametri servono all’exploit per essere eseguito, utilizzeremo il comando show options:
CODICE
Per settare i parametri richiesti si utilizza il comando set (e unset per ripristinare), ad esempio per settare il valore del parametro RHOST (remote host):
CODICE
possiamo settare un payload da utilizzare per l’attacco:
CODICE
vediamo bersaglio sia effettivamente vulnerabile al nostro exploit utilizzando il comando check:
CODICE
E infine possiamo lanciare l’exploit con il comando exploit:
CODICE
FONTE:mia e del mio forum :sisi: @#Neaples
Metasploit è disponibile solo su Linux e preinstallato in Os come Parrot Security os o in Kali linux
Consiglio di usare codesti os invece di installarlo perchè si dovrebbero installare troppe dipendenze
Per aggiornare metasploit digitare
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
per avviare metasploi digitare (sempre come tutti i comandi da terminale)
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Comandi utili:Help com'è intuibile ci aiuta dandoci la lista dei comandi
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
se vogliamo informazioni su determinati comandi digitare
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
per connetterci ad un host remoto digitare
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
un comando molto utili è irb che ci farà scriver in perl (un noto linguaggio di programmazione)
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
invece il comando show mostra il contenuto di cosa cerchiamo ad esempio
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
se vogliamo attivare un exploit digitare use cioè
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
se vogliamo vedere i parametri servono all’exploit per essere eseguito, utilizzeremo il comando show options:
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Per settare i parametri richiesti si utilizza il comando set (e unset per ripristinare), ad esempio per settare il valore del parametro RHOST (remote host):
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
possiamo settare un payload da utilizzare per l’attacco:
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
vediamo bersaglio sia effettivamente vulnerabile al nostro exploit utilizzando il comando check:
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
E infine possiamo lanciare l’exploit con il comando exploit:
CODICE
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
FONTE:mia e del mio forum :sisi: @#Neaples
Ultima modifica:
