Злом віддаленої системи з допомогою metasploit+armitage.

11
Ідея написання навіяна статтею, в якій описується корисна фіча метасплоита — autopwn. Це можливість автоматичної видачі експлоїта під уразливий порт або службу на порте.
У нових версіях метасплоита з’явилася можливість використовувати автоматичну експлуатацію вразливостей браузерів. А для ще більшого спрощення, ми будемо використовувати графічну оболонку Armitage.
Завантажити останній Metasploit Framework можна з оф.файту: http://www.metasploit.com/download/

У вікні консолей з’явиться ще одна вкладка.
Все, тепер можна робити з системою що завгодно.
Але однією з приємних сторін Armitage є власний набір команд для вразливої системи, наприклад: віддалений файловий менеджер, створення скріншота з віддаленої системи. Та навіть сервер vnc можна залити, не кажучи вже про будь-якому іншому софті, типу радмина.

Так само можна використовувати дуже потужний шелл Meterpreter.
Запустити його можна, як і command shell:

Meterpreter -> Interact -> Meterpreter Shell

отримати всі його команди можна командою help.

Скріншоти

Злом віддаленої системи з допомогою metasploit+armitage.

Злом віддаленої системи з допомогою metasploit+armitage.

Злом віддаленої системи з допомогою metasploit+armitage.

Злом віддаленої системи з допомогою metasploit+armitage.

ВІДЕО ^_^