Inhoudsopgave:
- Download en installeer Metasploit. Nadat de installatie is voltooid, voert u de Metasploit GUI uit.
- Breid de Exploits-optie uit om te zien welke exploits beschikbaar zijn om te draaien …
- Nadat u de exploit hebt gevonden die u tegen uw doelsysteem wilt uitvoeren, dubbelklikt u eenvoudig op de exploit en volgt u de stappen die beginnen met het selecteren van het doelbesturingssysteem; klik op de knop Doorsturen.
- Selecteer de payload die u naar het doel wilt verzenden en klik vervolgens op de knop Forward.
- Voer het IP-adres van het doelsysteem in het veld RHOST in en bevestig dat het IP-adres in het veld LHOST het adres van uw testsysteem is. Klik op de knop Doorsturen.
- Bevestig uw instellingen op het laatste scherm en klik op de knop Toepassen.
- Dubbelklik op de sessie en een nieuw venster wordt geopend met een opdrachtprompt op het doelsysteem.
Video: 182nd Knowledge Seekers Workshop, Thursday, July 27, 2017 2024
Download en installeer Metasploit. Nadat de installatie is voltooid, voert u de Metasploit GUI uit.
De Metasploit GUI wordt nu aangeduid als de Metasploit Framework GUI (MSFGUI), de Metasploit-hoofdconsole
Breid de Exploits-optie uit om te zien welke exploits beschikbaar zijn om te draaien …
Als u de specifieke kwetsbaarheid kent (bijvoorbeeld MS08-067 van Microsoft), kunt u vul simpelweg een gedeelte van of de hele zoekterm (zoals ms08) in het zoekveld bovenaan in en klik vervolgens op Zoeken.
Nadat u de exploit hebt gevonden die u tegen uw doelsysteem wilt uitvoeren, dubbelklikt u eenvoudig op de exploit en volgt u de stappen die beginnen met het selecteren van het doelbesturingssysteem; klik op de knop Doorsturen.
Selecteer Automatische targeting als deze beschikbaar is; anders kunt u raden welke versie van Windows wordt uitgevoerd en klikt u vervolgens op de knop Doorsturen.
Selecteer de payload die u naar het doel wilt verzenden en klik vervolgens op de knop Forward.
De payload is de specifieke hack die u wilt proberen.
Voer het IP-adres van het doelsysteem in het veld RHOST in en bevestig dat het IP-adres in het veld LHOST het adres van uw testsysteem is. Klik op de knop Doorsturen.
Nadat je op Doorsturen hebt geklikt, krijg je nog één kans om deze hack te bevestigen of te annuleren.
Bevestig uw instellingen op het laatste scherm en klik op de knop Toepassen.
De taak wordt uitgevoerd en u ziet de shellsessie in het gedeelte Sessies in het kwadrant rechtsonder van de Metasploit-gebruikersinterface.
Dubbelklik op de sessie en een nieuw venster wordt geopend met een opdrachtprompt op het doelsysteem.
Om een gebruiker toe te voegen, voert u simpelweg wachtwoord voor netgebruikers gebruikersnaam / toevoegen in bij de commandoregel van Metasploit.
Voeg vervolgens de gebruiker toe aan de lokale beheerdersgroep door net localgroup administrators gebruikersnaam / add in te voeren bij de opdrachtprompt Metasploit. U kunt zich vervolgens aanmelden bij het externe systeem door een station toe te wijzen aan de C $ -share of door verbinding te maken via Extern bureaublad.
Vorige Volgende
