Як користуватися Metasploit Framework: можливості, інструкція по застосуванню

Інструмент тестування безпеки

MSF є програмною платформою для розробки, тестування та виконання експлойтів. Вона може використовуватися для створення інструментів безпеки і застосування модулів, а також в якості системи на проникнення для Android.

Команди, необхідними для виконання:

Створюють АПК і запускають експлойт multi/handler.

Відкривають Kali Linux OS на Oracle VM VirtualBox. Логін за замовчуванням: root/toor.

Входять у віртуальну машину Kali Linux, використовуючи облікові дані за замовчуванням.

Перевіряють IP-адресу машини Kali. Вводять команду ifconfig.

Відкривають термінал в Kali Linux і записують IP-адресу системи.

Відкривають MSF з терміналу: msfconsole.

Виконують команду: msf > use exploit/multi/handler.

Встановлюють LHOST і LPORT командою «set».

Запускають слухача. Команда: msf> exploit.

У Metasploit команда use використовує конкретну модель фреймворка. У цьому випадку потрібен експлойт «multi / handler», який полегшує прослуховування вхідного символ узагальнення з’єднання. Команда «search» в «msfconsole» застосовується для пошуку за ключовим словом. У цій команді знаходять навантаження Android meterpreter.

Поряд з командами «use» і «search», «set» – ще одна команда, використовувана в MSF для встановлення конкретної корисної навантаження для експлойта – «show options», щоб побачити різні вхідні дані.

Сторінка: 1 2 3 4 5 6 7 8 9 10 11 12 13

Як користуватися Metasploit Framework: можливості, інструкція по застосуванню

Інструмент тестування безпеки

Дивіться також: