SlideShare uma empresa Scribd logo

[Tutorial] metasploit

Transferir como ODT, PDF
Adriano Santos
Adriano Santos
1 de 7
[Tutorial] Metasploit Cara, Amigos segue uma tradução de um tutorial que fiz há algum tempo sobre essa maravilhosa ferramenta. Objetivo Ao final desse mini-tutorial seremos capazes de escrever, testar e usar códigos. Programa Metasploit O programa Metasploit é um ambiente utilizado para escrever, testar, e executa códigos de exploit. Foi desenvolvido para prover penetração e testes em computadores relacionados a esse assunto, como também pesquisa de vulnerabilidade. Foram desenvolvidos vários módulos de façanha novos como a liberação de versão 2.2, e está disponível para Downloads no site do Metasploit. Para provadores de penetração, Metasploit está provando ser uma ferramenta inestimável. O programa é provido completamente grátis a usuários. O programa foi testado estável com quatro plataformas primárias; Linux, BSD, MacOS X, e Windows NT. Downloads Vamos então aos passos: 01 – passo – Instalação do Metasploit
02 – Passo – Executando comando no prompt da console Uma vez instalado o programa, simplesmente vá para o local (onde foi instalado o programa Metasploit), e selecioneexecute o MSFConsole. Depois de alguns segundos (dependendo da velocidade de seu computador), a tela de MSFConsole aparecerá conforme imagem. Leve alguns momentos para explorar a tela de consolo digitando help ao msf> lembrete.
03 – Passo – Selecionando exploits Dentro do msf>prompt, você pode listar os exploits disponíveis com o seguinte comando: show exploits. (Nota: Esta lista pode variar a depender da versão do Metasploit que possua). Para informação sobre um comando em particular, você pode usar o comando de info. Você sempre poderá ter certeza do comando se for útil antes de você escutá-lo. Olhemos para informação disponível para o comando lsass_ms04_011. Digite info lsass_ms04_011.
Usar esta façanha, lsass_ms04_011 de uso de tipo ao msf> lembrete. As mudanças prontas para lsass_ms04_011 de msf>. Deste lembrete, você pode especificar as variáveis de ambiente restantes. 04 – Passo – Selecionando o objetivo e exploit relacionado Ver os objetivos disponíveis, tipo, show targets , ao lembrete. Este comando devolve uma lista de objetivos disponíveis para este comando. Tipo show payloads , para uma lista de cargas úteis disponíveis para a façanha. Fixar o objetivo, tipo, set TARGET # (onde # indica o número do sistema operacional designado). fixar a carga útil, tipo, set PAYLOAD seguido pelo nome da carga útil que você deseja usar. Note, quando você fixou a carga útil, seu lembrete mudará. Para este exemplo (com um Windows máquina de XP como o objetivo), uso set TARGET 2 e set PAYLOAD win32_bind. Você também pode usar set TARGET 0 para automaticamente fixado o objetivo para qualquer sistema operacional. Sinta livre para explorar outras cargas úteis!
Para esta comando particular, há outras opções disponível, como mostrado no info screen Você também tem que fixar o RHOST e opções de RPORT, para configurar o LPORT. Através de falta, o valor de RPORT é 139, mas você pode mudar isto manualmente digitando set RPORT ### (onde ### é a porta desejada). Jogo o RHOST digitando set RHOST xx.xx.xx.xx (onde xx representa que o IP designado se dirigem). Para este lab, pode usar você o IP dirigido a uma máquina de lab ou outro computador na internet. 05 – Passo – Completando o Exploit Quando todos as variáveis foram fixos, você está agora pronto completar a façanha. Você pode fazer assim em um dos dois modos; usando o comando check o modo de cheque de vulnerabilidade é invocado, usando o comando exploit , a façanha selecionada é lançada de fato. (Nota: Em alguns módulos, o check característica não está disponível) Nós usaremos o comando de façanha para lançar a façanha. Se o sistema designado for vulnerável, você será apresentado com uma interface de linha de comando interativa da máquina designada ou seja vc cairá no prompt de comando . Não desanime se você não conseguir! Isto só significa que a máquina que você está testando não é vulnerável ao ataque! 06 – Passo – Análise 1) Sinta livre para explorar outras façanhas, cargas úteis e opções. Esta é uma ferramenta temerosa para prova de penetração/invasão.
2) Por que você pensa que o Projeto de Metasploit trouxe este programa disponível livre quando poderia ter cobrado por isto? 3) Carregue qualquer atualização ao Vigamento no local de Web de Metasploit (http://www.metasploit.org). Você também pode utilizar o MSFupdate incluída neste programa para fazer via Web automaticamente as atualizações. Bom espero ter contribuído com esse mini-Tutorial. Mais informações podem ser encontradas diretamente no site. http://www.metasploit.org Sem mais!!!! :arrow:
2) Por que você pensa que o Projeto de Metasploit trouxe este programa disponível livre quando poderia ter cobrado por isto? 3) Carregue qualquer atualização ao Vigamento no local de Web de Metasploit (http://www.metasploit.org). Você também pode utilizar o MSFupdate incluída neste programa para fazer via Web automaticamente as atualizações. Bom espero ter contribuído com esse mini-Tutorial. Mais informações podem ser encontradas diretamente no site. http://www.metasploit.org Sem mais!!!! :arrow:

Recomendados

Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"Roberto Soares
 
Slide curso metasploit
Slide curso metasploitSlide curso metasploit
Slide curso metasploitRoberto Soares
 
Apostila metasploit
Apostila metasploitApostila metasploit
Apostila metasploitRogério Sampaio
 
Ferramentas de ataques
Ferramentas de ataquesFerramentas de ataques
Ferramentas de ataquesCarlos Veiga
 
Nessus e Metaesploit - Prática de Ataques
Nessus e Metaesploit - Prática de AtaquesNessus e Metaesploit - Prática de Ataques
Nessus e Metaesploit - Prática de AtaquesAndre Peres
 
Exploits
ExploitsExploits
ExploitsWilliam Rufino
 
Python com TDD
Python com TDDPython com TDD
Python com TDDRodrigo Alves Vieira
 
Home hacking
Home hackingHome hacking
Home hackingFestival Software Livre
 

Recomendados

Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"Slide Palestra "Metasploit Framework"
Slide Palestra "Metasploit Framework"Roberto Soares
 
Slide curso metasploit
Slide curso metasploitSlide curso metasploit
Slide curso metasploitRoberto Soares
 
Apostila metasploit
Apostila metasploitApostila metasploit
Apostila metasploitRogério Sampaio
 
Ferramentas de ataques
Ferramentas de ataquesFerramentas de ataques
Ferramentas de ataquesCarlos Veiga
 
Nessus e Metaesploit - Prática de Ataques
Nessus e Metaesploit - Prática de AtaquesNessus e Metaesploit - Prática de Ataques
Nessus e Metaesploit - Prática de AtaquesAndre Peres
 
Exploits
ExploitsExploits
ExploitsWilliam Rufino
 
Python com TDD
Python com TDDPython com TDD
Python com TDDRodrigo Alves Vieira
 
Home hacking
Home hackingHome hacking
Home hackingFestival Software Livre
 
Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no LinuxChalix - Elite Digital
 
Net - Threads
Net - ThreadsNet - Threads
Net - ThreadsLucas Teles
 
Ficha1_SistemasOperativos
Ficha1_SistemasOperativosFicha1_SistemasOperativos
Ficha1_SistemasOperativosMiguel Marques
 
Sim, existe vida além do FTP!
Sim, existe vida além do FTP!Sim, existe vida além do FTP!
Sim, existe vida além do FTP!Gustavo Pereira
 
O kernel do linux
O kernel do linuxO kernel do linux
O kernel do linuxFabio Duarte
 
Padrão de Projeto Facade
Padrão de Projeto FacadePadrão de Projeto Facade
Padrão de Projeto FacadeLeonardo Venancio
 
Estrutura de repetição
Estrutura de repetiçãoEstrutura de repetição
Estrutura de repetiçãoAlessandra Sra JM
 
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...Diogenes Buarque Ianakiara
 
Visão geral sobre Assertivas e Exceções no Java7
Visão geral sobre Assertivas e Exceções no Java7Visão geral sobre Assertivas e Exceções no Java7
Visão geral sobre Assertivas e Exceções no Java7Julio Cesar Nunes de Souza
 
So-mod-4
So-mod-4So-mod-4
So-mod-4diogoa21
 
Reflections on trusting trust
Reflections on trusting trustReflections on trusting trust
Reflections on trusting trustdrbetoni
 
Mutex and monitores
Mutex and monitoresMutex and monitores
Mutex and monitoresDaniel Paulo de Assis
 
Introdução ao NUNIT
Introdução ao NUNITIntrodução ao NUNIT
Introdução ao NUNITAlan Drummond
 
Vivendo de hacking
Vivendo de hackingVivendo de hacking
Vivendo de hackingAntonio Costa aka Cooler_
 
Instalação do sistemas operacionais dualboot
Instalação do sistemas operacionais dualbootInstalação do sistemas operacionais dualboot
Instalação do sistemas operacionais dualbootWilliam Menegais
 
ASO 1 - Aula 4 (1ª Unidade)
ASO 1 - Aula 4 (1ª Unidade)ASO 1 - Aula 4 (1ª Unidade)
ASO 1 - Aula 4 (1ª Unidade)Cleiton Cunha
 
Como usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoComo usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoDécio Araújo
 
Apresentação 3º questionario
Apresentação 3º questionarioApresentação 3º questionario
Apresentação 3º questionarioThiago Francisco Bergmann
 
Mercurial hg
Mercurial hgMercurial hg
Mercurial hgCesar Augusto
 
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSL
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSLMinicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSL
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSLfgsl
 
Metasploit
MetasploitMetasploit
Metasploitninguna
 
teste de invasão
teste de invasãoteste de invasão
teste de invasãoClaudio Francisco Joaquim Joaquim
 

Mais conteúdo relacionado

Mais procurados

Ficha1_SistemasOperativos
Ficha1_SistemasOperativosFicha1_SistemasOperativos
Ficha1_SistemasOperativosMiguel Marques
 
Sim, existe vida além do FTP!
Sim, existe vida além do FTP!Sim, existe vida além do FTP!
Sim, existe vida além do FTP!Gustavo Pereira
 
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...Diogenes Buarque Ianakiara
 
Visão geral sobre Assertivas e Exceções no Java7
Visão geral sobre Assertivas e Exceções no Java7Visão geral sobre Assertivas e Exceções no Java7
Visão geral sobre Assertivas e Exceções no Java7Julio Cesar Nunes de Souza
 
Reflections on trusting trust
Reflections on trusting trustReflections on trusting trust
Reflections on trusting trustdrbetoni
 
Introdução ao NUNIT
Introdução ao NUNITIntrodução ao NUNIT
Introdução ao NUNITAlan Drummond
 
Instalação do sistemas operacionais dualboot
Instalação do sistemas operacionais dualbootInstalação do sistemas operacionais dualboot
Instalação do sistemas operacionais dualbootWilliam Menegais
 
ASO 1 - Aula 4 (1ª Unidade)
ASO 1 - Aula 4 (1ª Unidade)ASO 1 - Aula 4 (1ª Unidade)
ASO 1 - Aula 4 (1ª Unidade)Cleiton Cunha
 
Como usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoComo usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoDécio Araújo
 
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSL
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSLMinicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSL
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSLfgsl
 

Mais procurados (20)

Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no Linux
 
Net - Threads
Net - ThreadsNet - Threads
Net - Threads
 
Ficha1_SistemasOperativos
Ficha1_SistemasOperativosFicha1_SistemasOperativos
Ficha1_SistemasOperativos
 
Sim, existe vida além do FTP!
Sim, existe vida além do FTP!Sim, existe vida além do FTP!
Sim, existe vida além do FTP!
 
O kernel do linux
O kernel do linuxO kernel do linux
O kernel do linux
 
Padrão de Projeto Facade
Padrão de Projeto FacadePadrão de Projeto Facade
Padrão de Projeto Facade
 
Estrutura de repetição
Estrutura de repetiçãoEstrutura de repetição
Estrutura de repetição
 
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...
Descobrindo profiling de aplicações java com JProfiler - Getty/IO - Diogene...
 
Visão geral sobre Assertivas e Exceções no Java7
Visão geral sobre Assertivas e Exceções no Java7Visão geral sobre Assertivas e Exceções no Java7
Visão geral sobre Assertivas e Exceções no Java7
 
So-mod-4
So-mod-4So-mod-4
So-mod-4
 
Reflections on trusting trust
Reflections on trusting trustReflections on trusting trust
Reflections on trusting trust
 
Mutex and monitores
Mutex and monitoresMutex and monitores
Mutex and monitores
 
Introdução ao NUNIT
Introdução ao NUNITIntrodução ao NUNIT
Introdução ao NUNIT
 
Vivendo de hacking
Vivendo de hackingVivendo de hacking
Vivendo de hacking
 
Instalação do sistemas operacionais dualboot
Instalação do sistemas operacionais dualbootInstalação do sistemas operacionais dualboot
Instalação do sistemas operacionais dualboot
 
ASO 1 - Aula 4 (1ª Unidade)
ASO 1 - Aula 4 (1ª Unidade)ASO 1 - Aula 4 (1ª Unidade)
ASO 1 - Aula 4 (1ª Unidade)
 
Como usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passoComo usar o virtualbox-passo a passo
Como usar o virtualbox-passo a passo
 
Apresentação 3º questionario
Apresentação 3º questionarioApresentação 3º questionario
Apresentação 3º questionario
 
Mercurial hg
Mercurial hgMercurial hg
Mercurial hg
 
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSL
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSLMinicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSL
Minicurso Criando Uma Distro JoomlaCD - V FGSL e I SGSL
 

Destaque

Metasploit
MetasploitMetasploit
Metasploitninguna
 
Finalppt metasploit
Finalppt metasploitFinalppt metasploit
Finalppt metasploitdevilback
 
Analisando eventos de forma inteligente para detecção de intrusos usando ELK
Analisando eventos de forma inteligente para detecção de intrusos usando ELKAnalisando eventos de forma inteligente para detecção de intrusos usando ELK
Analisando eventos de forma inteligente para detecção de intrusos usando ELKSegInfo
 
Técnicas de Invasão - INFOESTE 2015
Técnicas de Invasão - INFOESTE 2015Técnicas de Invasão - INFOESTE 2015
Técnicas de Invasão - INFOESTE 2015C H
 

Destaque (6)

Metasploit
MetasploitMetasploit
Metasploit
 
teste de invasão
teste de invasãoteste de invasão
teste de invasão
 
Finalppt metasploit
Finalppt metasploitFinalppt metasploit
Finalppt metasploit
 
Analisando eventos de forma inteligente para detecção de intrusos usando ELK
Analisando eventos de forma inteligente para detecção de intrusos usando ELKAnalisando eventos de forma inteligente para detecção de intrusos usando ELK
Analisando eventos de forma inteligente para detecção de intrusos usando ELK
 
Metasploit
MetasploitMetasploit
Metasploit
 
Técnicas de Invasão - INFOESTE 2015
Técnicas de Invasão - INFOESTE 2015Técnicas de Invasão - INFOESTE 2015
Técnicas de Invasão - INFOESTE 2015
 

Semelhante a [Tutorial] metasploit

Metasploit-1_atualizacao.pdf
Metasploit-1_atualizacao.pdfMetasploit-1_atualizacao.pdf
Metasploit-1_atualizacao.pdffabio154906
 
Softblue logic-ide
Softblue logic-ideSoftblue logic-ide
Softblue logic-idemateusvini
 
Crackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0rCrackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0rnunes666
 
Programação defensiva
Programação defensivaProgramação defensiva
Programação defensivaKayo Rayner
 
Aula 1 - Java - Prof.ª Cristiane Fidelix
Aula 1 - Java - Prof.ª Cristiane FidelixAula 1 - Java - Prof.ª Cristiane Fidelix
Aula 1 - Java - Prof.ª Cristiane FidelixCris Fidelix
 
Aula1- Java PRof.ª Cristiane Fidelix
Aula1- Java PRof.ª Cristiane FidelixAula1- Java PRof.ª Cristiane Fidelix
Aula1- Java PRof.ª Cristiane FidelixCris Fidelix
 
Inter Aula1
Inter Aula1Inter Aula1
Inter Aula1willians
 
Apresentação Técnica - ISA SHOW 2012
Apresentação Técnica - ISA SHOW 2012Apresentação Técnica - ISA SHOW 2012
Apresentação Técnica - ISA SHOW 2012TI Safe
 
Alfa con 1 -introducao-a-informatica
Alfa con 1 -introducao-a-informaticaAlfa con 1 -introducao-a-informatica
Alfa con 1 -introducao-a-informaticaJane Cesca
 
Invasaocom exploits
Invasaocom exploitsInvasaocom exploits
Invasaocom exploitsNauber Gois
 
Apostila supervisorio indusoft ind371
Apostila supervisorio indusoft ind371Apostila supervisorio indusoft ind371
Apostila supervisorio indusoft ind371Sandra Rocha
 
Tutorial instalacão java
Tutorial instalacão javaTutorial instalacão java
Tutorial instalacão javaAparicio Junior
 
40 php orientado a objetos
40 php orientado a objetos40 php orientado a objetos
40 php orientado a objetosFrancisco Santos
 
php orientado_a_objetos
php orientado_a_objetosphp orientado_a_objetos
php orientado_a_objetosFer Nando
 

Semelhante a [Tutorial] metasploit (20)

Metasploit-1_atualizacao.pdf
Metasploit-1_atualizacao.pdfMetasploit-1_atualizacao.pdf
Metasploit-1_atualizacao.pdf
 
Softblue logic-ide
Softblue logic-ideSoftblue logic-ide
Softblue logic-ide
 
Debugging node
Debugging nodeDebugging node
Debugging node
 
Crackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0rCrackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0r
 
Programação defensiva
Programação defensivaProgramação defensiva
Programação defensiva
 
Tutorial java
Tutorial javaTutorial java
Tutorial java
 
Aula 1 - Java - Prof.ª Cristiane Fidelix
Aula 1 - Java - Prof.ª Cristiane FidelixAula 1 - Java - Prof.ª Cristiane Fidelix
Aula 1 - Java - Prof.ª Cristiane Fidelix
 
Aula1- Java PRof.ª Cristiane Fidelix
Aula1- Java PRof.ª Cristiane FidelixAula1- Java PRof.ª Cristiane Fidelix
Aula1- Java PRof.ª Cristiane Fidelix
 
Usando vitual box parte 3
Usando vitual box parte 3Usando vitual box parte 3
Usando vitual box parte 3
 
Java apostilha
Java apostilhaJava apostilha
Java apostilha
 
Inter Aula1
Inter Aula1Inter Aula1
Inter Aula1
 
Apresentação Técnica - ISA SHOW 2012
Apresentação Técnica - ISA SHOW 2012Apresentação Técnica - ISA SHOW 2012
Apresentação Técnica - ISA SHOW 2012
 
Alfa con 1 -introducao-a-informatica
Alfa con 1 -introducao-a-informaticaAlfa con 1 -introducao-a-informatica
Alfa con 1 -introducao-a-informatica
 
Invasaocom exploits
Invasaocom exploitsInvasaocom exploits
Invasaocom exploits
 
Apostila supervisorio indusoft ind371
Apostila supervisorio indusoft ind371Apostila supervisorio indusoft ind371
Apostila supervisorio indusoft ind371
 
Tutorial instalacão java
Tutorial instalacão javaTutorial instalacão java
Tutorial instalacão java
 
Aula 1
Aula 1Aula 1
Aula 1
 
Java swingcomponentes
Java swingcomponentesJava swingcomponentes
Java swingcomponentes
 
40 php orientado a objetos
40 php orientado a objetos40 php orientado a objetos
40 php orientado a objetos
 
php orientado_a_objetos
php orientado_a_objetosphp orientado_a_objetos
php orientado_a_objetos
 

[Tutorial] metasploit

  • 1. [Tutorial] Metasploit Cara, Amigos segue uma tradução de um tutorial que fiz há algum tempo sobre essa maravilhosa ferramenta. Objetivo Ao final desse mini-tutorial seremos capazes de escrever, testar e usar códigos. Programa Metasploit O programa Metasploit é um ambiente utilizado para escrever, testar, e executa códigos de exploit. Foi desenvolvido para prover penetração e testes em computadores relacionados a esse assunto, como também pesquisa de vulnerabilidade. Foram desenvolvidos vários módulos de façanha novos como a liberação de versão 2.2, e está disponível para Downloads no site do Metasploit. Para provadores de penetração, Metasploit está provando ser uma ferramenta inestimável. O programa é provido completamente grátis a usuários. O programa foi testado estável com quatro plataformas primárias; Linux, BSD, MacOS X, e Windows NT. Downloads Vamos então aos passos: 01 – passo – Instalação do Metasploit
  • 2. 02 – Passo – Executando comando no prompt da console Uma vez instalado o programa, simplesmente vá para o local (onde foi instalado o programa Metasploit), e selecioneexecute o MSFConsole. Depois de alguns segundos (dependendo da velocidade de seu computador), a tela de MSFConsole aparecerá conforme imagem. Leve alguns momentos para explorar a tela de consolo digitando help ao msf> lembrete.
  • 3. 03 – Passo – Selecionando exploits Dentro do msf>prompt, você pode listar os exploits disponíveis com o seguinte comando: show exploits. (Nota: Esta lista pode variar a depender da versão do Metasploit que possua). Para informação sobre um comando em particular, você pode usar o comando de info. Você sempre poderá ter certeza do comando se for útil antes de você escutá-lo. Olhemos para informação disponível para o comando lsass_ms04_011. Digite info lsass_ms04_011.
  • 4. Usar esta façanha, lsass_ms04_011 de uso de tipo ao msf> lembrete. As mudanças prontas para lsass_ms04_011 de msf>. Deste lembrete, você pode especificar as variáveis de ambiente restantes. 04 – Passo – Selecionando o objetivo e exploit relacionado Ver os objetivos disponíveis, tipo, show targets , ao lembrete. Este comando devolve uma lista de objetivos disponíveis para este comando. Tipo show payloads , para uma lista de cargas úteis disponíveis para a façanha. Fixar o objetivo, tipo, set TARGET # (onde # indica o número do sistema operacional designado). fixar a carga útil, tipo, set PAYLOAD seguido pelo nome da carga útil que você deseja usar. Note, quando você fixou a carga útil, seu lembrete mudará. Para este exemplo (com um Windows máquina de XP como o objetivo), uso set TARGET 2 e set PAYLOAD win32_bind. Você também pode usar set TARGET 0 para automaticamente fixado o objetivo para qualquer sistema operacional. Sinta livre para explorar outras cargas úteis!
  • 5. Para esta comando particular, há outras opções disponível, como mostrado no info screen Você também tem que fixar o RHOST e opções de RPORT, para configurar o LPORT. Através de falta, o valor de RPORT é 139, mas você pode mudar isto manualmente digitando set RPORT ### (onde ### é a porta desejada). Jogo o RHOST digitando set RHOST xx.xx.xx.xx (onde xx representa que o IP designado se dirigem). Para este lab, pode usar você o IP dirigido a uma máquina de lab ou outro computador na internet. 05 – Passo – Completando o Exploit Quando todos as variáveis foram fixos, você está agora pronto completar a façanha. Você pode fazer assim em um dos dois modos; usando o comando check o modo de cheque de vulnerabilidade é invocado, usando o comando exploit , a façanha selecionada é lançada de fato. (Nota: Em alguns módulos, o check característica não está disponível) Nós usaremos o comando de façanha para lançar a façanha. Se o sistema designado for vulnerável, você será apresentado com uma interface de linha de comando interativa da máquina designada ou seja vc cairá no prompt de comando . Não desanime se você não conseguir! Isto só significa que a máquina que você está testando não é vulnerável ao ataque! 06 – Passo – Análise 1) Sinta livre para explorar outras façanhas, cargas úteis e opções. Esta é uma ferramenta temerosa para prova de penetração/invasão.
  • 6. 2) Por que você pensa que o Projeto de Metasploit trouxe este programa disponível livre quando poderia ter cobrado por isto? 3) Carregue qualquer atualização ao Vigamento no local de Web de Metasploit (http://www.metasploit.org). Você também pode utilizar o MSFupdate incluída neste programa para fazer via Web automaticamente as atualizações. Bom espero ter contribuído com esse mini-Tutorial. Mais informações podem ser encontradas diretamente no site. http://www.metasploit.org Sem mais!!!! :arrow:
  • 7. 2) Por que você pensa que o Projeto de Metasploit trouxe este programa disponível livre quando poderia ter cobrado por isto? 3) Carregue qualquer atualização ao Vigamento no local de Web de Metasploit (http://www.metasploit.org). Você também pode utilizar o MSFupdate incluída neste programa para fazer via Web automaticamente as atualizações. Bom espero ter contribuído com esse mini-Tutorial. Mais informações podem ser encontradas diretamente no site. http://www.metasploit.org Sem mais!!!! :arrow: