Клієнт і сервер на одній машині
Можна використовувати версію Metasploit російською для Windows, щоб виконувати всі тести на одній машині. Платформа MSF вимагає прав адміністратора для установки Windows. Вона буде встановлена за замовчуванням в папку c: metasploit. AV на комп’ютері буде генерувати попередження при установці MSF в Win, тому створюють правильні виключення.
Створення Windows повільніше, ніж в Linux. Для створення 32-бітних і 64-бітових виконуваних файлів для введення корисного навантаження Meterpreter застосовує MSFVenom (c:metasploitmsfvenom.bat).
Перелік команд:
- «msfvenom.bat –help» покаже параметри;
- «msfvenom.bat –list payloads» покаже корисні навантаження;
- «msfvenom.bat –help-format» покаже всі вихідні формати.
Виконувані формати будуть генерувати програми і сценарії, в той час як формати перетворення будуть просто створювати корисне навантаження. Використовують «msfvenom.bat» для створення 32-bit і 64-бітного виконуваного файлу з корисним навантаженням «meterpreter_reverse_http», який визначають перед тим як користуватися Metasploit. Якщо не вказана платформа і архітектура, «msfvenom» обере їх у залежності від корисного навантаження.
Обробник MSF тепер чекає підключення, запускають «meterpreter-64.exe» з правами адміністратора. Після запуску meterpreter-64.exe підключиться до обробника і буде чекати інструкцій.
