Metasploit - Exploit
Dopo la scansione della vulnerabilità e la convalida della vulnerabilità, dobbiamo eseguire e testare alcuni script (chiamati exploits) per avere accesso a una macchina e fare ciò che intendiamo fare.
Sfrutta utilizzando la GUI di Armitage
Abbiamo diversi metodi per utilizzare gli exploit. Il primo e più importante metodo è utilizzare la GUI di Armitage che si connetterà a Metasploit per eseguire test di exploit automatizzati chiamati HAIL MARY. Vediamo come funziona.
Apri la distribuzione di Kali → Applicazione → Exploit Tools → Armitage.
Quindi, vai a Attacks → Hail Mary e fare clic su Sì.
Vedrai la seguente schermata che mostrerà tutti gli exploit che vengono testati.
Successivamente, vedrai l'icona del sistema sfruttabile (cioè il sistema su cui ha funzionato l'exploit) diventerà di colore rosso con un motivo temporale su di esso. Sulla console, vedrai quale exploit ha avuto successo, con il rispettivo ID di sessione.
Ora puoi interagire con la macchina.
Sfrutta utilizzando il prompt dei comandi
Il secondo modo (e probabilmente un modo un po 'professionale) per utilizzare un exploit è tramite il prompt dei comandi.
Dal Vulnerability Scanner, abbiamo scoperto che la macchina Linux che abbiamo per testare è vulnerabile al servizio FTP. Ora useremo un fileexploitche può funzionare per noi. Il comando è -
msf > use “exploit path”
Successivamente, usa il seguente comando per vedere quali parametri devi impostare per renderlo funzionale.
msf > show optionsQuesto exploit mostra che dobbiamo impostare RHOST "target IP"
Quindi, usa i comandi -
msf > set RHOST 192.168.1.101
msf > set RPORT 21
Quindi, usa il comando -
msf > runSe l'exploit ha successo, vedrai una sessione aperta, come mostrato nello screenshot seguente.
Ora puoi interagire con questo sistema.