Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
    • ITVNN HOSTING - Thiết kế website, Cung cấp Domain, Hosting, VPS Việt Nam Anh Hùng - Thông tin truyền thông
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    smalltk's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2010
    Thành viên thứ
    32403
    Tuổi
    33
    Giới tính
    Bài gởi
    20
    Level: 25 [?]
    Experience: 98,095
    Next Level: 100,000
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default Metasploit Framework for Linux (64 bit) & (i386)  

    Giới thiệu
    Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.

    Metasploit
    có thể tự động update bắt đầu từ version 2.2 trở đi, sử dụng script msfupdate.bat trong thư mục cài đặt.


    Các thành phần của Metasploit

    Metasploit hỗ trợ nhiều giao diện với người dùng:


    -
    console interface: dùng msfconsole.bat. Msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn

    -Web interface
    : dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web

    -
    Command line interface: dùng msfcli.bat

    Enviroment


    Global Enviroment
    :được thực thi thông qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits

    Temporary Enviroment:
    được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác

    Bạn có thể lưu lại enviroment mình đã cấu hình thông qua lệnh save. Môi trường đó sẽ được lưu trong /.msf/config và sẽ được load trở lại khi user interface được thực hiện


    Những options nào mà chung giữa các exploits module như là: LPORT, LHOST, PAYLOAD thì bạn nên được xác định ở Global Enviroment


    vd: msf> setg LPORT 80

    msf> setg LHOST 172.16.8.2



    Hướng dẫn kỹ thuật
    1. Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác
    - show exploits: xem các module exploit mà framework có hỗ trợ
    - use exploit_name: chọn module exploit
    - info exploit_name: xem thông tin về module exploit

    Bạn nên cập nhật thường xuyên các lỗi dịch vụ trên www.metasploit.com hoặc qua script msfupdate.bat


    2. Cấu hình module exploit đã chọn

    - show options: Xác định những options nào cần cấu hình
    - set : cấu hình cho những option của module đó

    Một vài module còn có những advanced options, bạn có thể xem bằng cách gõ dòng lệnh
    show advanceds

    3. Verify những options vừa cấu hình:

    check:
    kiểm tra xem những option đã được set chính xác chưa.

    4. Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện

    - show targets: những target được cung cấp bởi module đó
    - set: xác định target nào
    vd: smf> use windows_ssl_pct
    show targets
    exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1

    5. Lựa chọn payload

    - payload là đoạn code mà sẽ chạy trên hệ thống remote machine
    - show payloads: liệt kê ra những payload của module exploit hiện tại
    - info payload_name: xem thông tin chi tiết về payload đó
    - set PAYLOAD payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó
    - show advanced: xem những advanced options của payload đó

    6.Thực thi exploit

    exploit:
    lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác .

    DOWNLOAD

    Metasploit Framework for Linux (64 bit)

    Metasploit Framework for Linux (i386)


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Trả lời: 0
    Bài mới gởi: 25-10-2018, 06:08 PM
  2. Trả lời: 0
    Bài mới gởi: 28-02-2017, 12:03 AM
  3. Trả lời: 0
    Bài mới gởi: 14-05-2016, 08:44 PM
  4. Trả lời: 0
    Bài mới gởi: 12-01-2016, 04:15 PM
  5. Trả lời: 0
    Bài mới gởi: 24-03-2010, 03:06 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •