Làm thế nào để khai thác lỗ hổng của một lỗ hổng thiếu Sử dụng Metasploit-núm vú

1 7

Tải về và cài đặt Metasploit. Sau khi quá trình cài đặt hoàn tất, hãy chạy giao diện Metasploit GUI.

GUI Metasploit bây giờ được gọi là Giao diện Khung Metasploit (MSFGUI) là bàn điều khiển chính của Metasploit

2

7 Mở rộng tùy chọn Exploits để xem những gì khai thác có sẵn để chạy …

Nếu bạn biết các lỗ hổng cụ thể (nói rằng, của Microsoft MS08-067), bạn có thể chỉ cần nhập một phần hoặc toàn bộ cụm từ tìm kiếm (như ms08) vào trường tìm kiếm ở trên cùng và sau đó nhấp vào Tìm.

3

7 Sau khi bạn tìm thấy khai thác mà bạn muốn chạy với hệ thống mục tiêu của bạn, chỉ cần nhấp đúp vào khai thác và sau đó làm theo các bước bắt đầu với việc chọn hệ điều hành mục tiêu; bấm nút Chuyển tiếp.

Chọn Nhắm mục tiêu tự động nếu có; nếu không, hãy đoán chính xác phiên bản Windows đang chạy và sau đó nhấp vào nút Chuyển tiếp.

4

7 Chọn tải trọng bạn muốn gửi đến mục tiêu và sau đó nhấp vào nút Chuyển tiếp.

Tải trọng là loại hack cụ thể mà bạn muốn thử.

Sau khi nhấp vào Chuyển tiếp, bạn sẽ có thêm một cơ hội để xác nhận hoặc hủy bỏ lệnh hack này.

6

7

Xác nhận cài đặt của bạn trên màn hình cuối cùng và nhấp vào nút Áp dụng.

Công việc thực hiện và bạn sẽ thấy phiên trình trình bao trong phần Phiên trong góc dưới bên phải của giao diện người dùng Metasploit.

7 7

Nhấp đúp vào phiên và một cửa sổ mới sẽ mở ra với dấu nhắc lệnh trên hệ thống mục tiêu.

Để thêm một người dùng, bạn chỉ cần nhập

tên đăng nhập người dùng mật khẩu / thêm tại dấu nhắc lệnh của Metasploit.

Tiếp theo, thêm người dùng vào nhóm quản trị viên cục bộ bằng cách nhập

tên người dùng quản trị localgroup net / add tại dấu nhắc lệnh của Metasploit. Sau đó, bạn có thể đăng nhập vào hệ thống từ xa bằng cách ánh xạ ổ đĩa tới phần C $ hoặc bằng cách kết nối qua Remote Desktop. Trở lại Tiếp theo