Новости Авторская статья - Metasploit простыми словами

Тема в разделе "Пентестинг", создана пользователем Flaim, 29 ноя 2016.

  1. Flaim

    Flaim

    Сообщения:
    236
    Баллы:
    16
    Гайд будет не очень большой,но многим он должен помочь.Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit.
    Как его запустить?
    1) service postgresql start
    2) msfdb init
    3) msfconsole

    [​IMG]
    Далее мы прописываем: search (сервис под который вы ищите эксплойт) к примеру Linux 2.4 20.
    После того как вы выбрали эксплойт нужно задать ему опции.Пишем: show options.

    [​IMG]

    Далее мы приступаем к заполнению основных опций,таких как RHOST>LHOST>RPORT>SRVHOST и тд,предупреждаю что под каждый эксплойт свои настройки,я перечислил только основные.Чтобы задать значение той или иной опции мы пишем:set (а тут то чему вы собираетесь задать значение) например set RHOST.
    [​IMG]

    Далее нам нужно выбрать нагрузку т.е payload.Пишем show payloads.


    [​IMG]
    Вам отоброзятся те пэйлоады которые подходят под данный эксплойт.После того как выбрали пэйлоад пишем:set payload (и сам payload) вид он имеет такой к примеру windows/download/exec/bind_tcp. После этого нужно так же задать эму опции.Пишем show options.
    И настраиваем как и эксплойт.Далее мы просто прописываем: exploit.
  2. Dima

    Dima

    Сообщения:
    3
    Баллы:
    1
    Здравствуйте, а какие сервисы нужны для взлома удаленного пк?
  3. 4ERT

    4ERT RICH-BOSS Команда форума Модератор форума VIP Внесен депозит 4000$

    Сообщения:
    856
    Баллы:
    18
    эм, сервисы?
    Для взлома нужен либо вирус+криптор, либо эксплоит)
  4. Dima

    Dima

    Сообщения:
    3
    Баллы:
    1
    Извиняюсь за неправильную формулировку вопроса. А какие тогда эксплоиты нужны для взлома пк по ip ?
  5. 4ERT

    4ERT RICH-BOSS Команда форума Модератор форума VIP Внесен депозит 4000$

    Сообщения:
    856
    Баллы:
    18
    По ip-никакие. Для того, чтобы так взламывать, нужно изучить программирование и хакинг в течение полугода-года минимум. А если не хочешь изучать, то можешь купить эксплоиты от 5000 р)
  6. BtcMaker

    BtcMaker

    Сообщения:
    197
    Баллы:
    16
    Кому то дано в этом разбираться, а кому то нет)
    Обучение бывает не помогает.
    Тут дело в интересе и желание это делать, если будешь пытаться все время двигаться в одном направление, то через время придешь к конечной точке.
    Сразу всем заниматься не получится, например ты кардер, крякер, IT шник, Seo шник, кодер и тд...
    Нужно среди всего этого выбрать одно направление и заниматься только этим, времени не хватит на все эти дела. Со временем будешь потихоньку браться за другие дела и опыт будет приходить с течением времени.
  7. KINGO DOLLAR

    KINGO DOLLAR euro-dollar.xyz Внесен депозит 4000$ Проверенный продавец

    Сообщения:
    825
    Баллы:
    18
    По IP можно, нужно только, чтобы жертва была в одной локалке с тобой или с белым IP.
    Потом сканируешь его IP на открытые порты, смотришь какой софт на этих портах и ищешь сплоит под эту программу. Если повезет, то найдешь такой сплоит и успешно заюзаешь его
    _________________________________
    Кстати была уязвимость в Adobe Readere старой версии, но у всех уже давно стоит новая. Есть тема, как скрыто удалить новую версию Adobe и поставить старую и на ней уже использовать эту уязвимость для прогрузке жертве троя/майнера и т.д.
    Сам не справлюсь, нужна помощь тех, кто соображает в LINUX

    П.С. для тех кто в танке, жертве нужно будет открыть PDF файл например с невъебенной схемой заработка и ему на комп автоматом прогрузится вирус
  8. B.P.I.W.

    B.P.I.W.

    Сообщения:
    9
    Баллы:
    1
    Вроде как, в базе эксплоитов есть один, который юзает уязвимость Windows XP, погугли, но для того, чтобы взломать современные операционки требуется использовать payload вместе с meterpreter, но тут потребуется мастерство фишинга, payload встраивается в исполняемый файл и отправляется жертве, нужно убедить цель открыть исполнямый файл, дальше meterpretet перехватить рукопожатие и запустит процесс управления удаленной системой
  9. Flaim

    Flaim

    Сообщения:
    236
    Баллы:
    16
    Что за бред тут написан?

Поделиться этой страницей

Top