Ідея написання навіяна статтею, в якій описується корисна фіча метасплоита – autopwn. Це можливість автоматичної видачі експлоїта під уразливий порт або службу на порте.
У нових версіях метасплоита з’явилася можливість використовувати автоматичну експлуатацію вразливостей браузерів. А для ще більшого спрощення, ми будемо використовувати графічну оболонку Armitage.
Завантажити останній Metasploit Framework можна з оф.файту: http://www.metasploit.com/download/
У нових версіях метасплоита з’явилася можливість використовувати автоматичну експлуатацію вразливостей браузерів. А для ще більшого спрощення, ми будемо використовувати графічну оболонку Armitage.
Завантажити останній Metasploit Framework можна з оф.файту: http://www.metasploit.com/download/
У вікні консолей з’явиться ще одна вкладка.
Все, тепер можна робити з системою що завгодно.
Але однією з приємних сторін Armitage є власний набір команд для вразливої системи, наприклад: віддалений файловий менеджер, створення скріншота з віддаленої системи. Та навіть сервер vnc можна залити, не кажучи вже про будь-якому іншому софті, типу радмина.
Так само можна використовувати дуже потужний шелл Meterpreter.
Запустити його можна, як і command shell:
Meterpreter -> Interact -> Meterpreter Shell
отримати всі його команди можна командою help.
Скріншоти
ВІДЕО ^_^
