Table des matières:
- Téléchargez et installez Metasploit. Une fois l'installation terminée, exécutez l'interface graphique de Metasploit.
- Développez l'option Exploits pour voir quels exploits sont disponibles pour l'exécution …
- Après avoir trouvé l'exploit que vous voulez exécuter sur votre système cible, double-cliquez simplement sur l'exploit, puis suivez les étapes en commençant par sélectionner le système d'exploitation cible; cliquez sur le bouton Suivant.
- Sélectionnez la charge utile que vous voulez envoyer à la cible, puis cliquez sur le bouton Suivant.
- Entrez l'adresse IP du système cible dans le champ RHOST et confirmez que l'adresse IP indiquée dans le champ LHOST est l'adresse de votre système de test. Cliquez sur le bouton Suivant.
- Confirmez vos paramètres sur l'écran final et cliquez sur le bouton Appliquer.
- Double-cliquez sur la session et une nouvelle fenêtre s'ouvre avec une invite de commande sur le système cible.
Vidéo: Osmosis Recap - DIVINITY ORIGINAL SIN 2, Larian et l'histoire du JDR! 2024
Téléchargez et installez Metasploit. Une fois l'installation terminée, exécutez l'interface graphique de Metasploit.
L'interface graphique de Metasploit est maintenant appelée interface graphique de Metasploit Framework (MSFGUI) qui est la console principale de Metasploit
Développez l'option Exploits pour voir quels exploits sont disponibles pour l'exécution …
Si vous connaissez la vulnérabilité spécifique (par exemple, MS08-067 de Microsoft), vous pouvez entrez simplement tout ou partie du terme de recherche (tel que ms08) dans le champ de recherche situé en haut, puis cliquez sur Rechercher.
Après avoir trouvé l'exploit que vous voulez exécuter sur votre système cible, double-cliquez simplement sur l'exploit, puis suivez les étapes en commençant par sélectionner le système d'exploitation cible; cliquez sur le bouton Suivant.
Sélectionnez Ciblage automatique s'il est disponible. Sinon, faites votre meilleure estimation de la version de Windows en cours d'exécution, puis cliquez sur le bouton Suivant.
Sélectionnez la charge utile que vous voulez envoyer à la cible, puis cliquez sur le bouton Suivant.
La charge utile est le hack spécifique que vous voulez essayer.
Entrez l'adresse IP du système cible dans le champ RHOST et confirmez que l'adresse IP indiquée dans le champ LHOST est l'adresse de votre système de test. Cliquez sur le bouton Suivant.
Après avoir cliqué sur Suivant, vous aurez encore une chance de confirmer ou d'annuler ce hack.
Confirmez vos paramètres sur l'écran final et cliquez sur le bouton Appliquer.
Le travail s'exécute et vous voyez la session shell dans la section Sessions dans le quadrant inférieur droit de l'interface graphique de Metasploit.
Double-cliquez sur la session et une nouvelle fenêtre s'ouvre avec une invite de commande sur le système cible.
Pour ajouter un utilisateur, entrez simplement nom d'utilisateur net mot de passe / ajoutez à l'invite de commande Metasploit.
Ensuite, ajoutez l'utilisateur au groupe d'administrateurs local en entrant nom d'utilisateur net localgroup administrateurs / add à l'invite de commande Metasploit. Vous pouvez ensuite vous connecter au système distant en mappant un lecteur sur le partage C $ ou en vous connectant via Remote Desktop.
Précédent Suivant
