CaveiraTech Fórum
collapse

Ajuda Precisa De Ajuda Com Metasploit =(


Offline Stron

  • N00B
  • **
    • Posts: 53
  • Liked: 1
  • Likes Given: 1
alguem ae manja de metasploit?
You are not allowed to view links. Register or Login
vi esse video e sei o basico somente , se alguem pudesse me ajudar ficaria grato pois quando n sei qual exploit usar e não sei se essa parte de options ta certa 
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Tudo é Uma Questão De Perspectiva De Como Vemos As Coisas...


Offline sNIFFF

  • SCR1PTK1DD13
  • ***
    • Posts: 172
  • Siga o coelho branco...
  • Liked: 54
  • Likes Given: 28
Faz um curso de Pentest ou de Metasploit que tu aprende tudo.
Prospere interiormente, e tudo ao seu redor vai prosperar.


Offline Stron

  • N00B
  • **
    • Posts: 53
  • Liked: 1
  • Likes Given: 1
fiz o daq do caveira tech mesmo mais o unico jeito de invasão q eu aprendi foi por sqlmap e no site q estou tentando não da certo
Tudo é Uma Questão De Perspectiva De Como Vemos As Coisas...


Offline olacaratudobem

  • L4MM3R
  • *
    • Posts: 1
  • Só tchais$
  • Liked: 2
  • Likes Given: 0
faz assim :

depois de escolher um alvo da um : nmap -sV (ip alvo) pra ver quais portas estão abertas e os serviços que estao rodando nessas portas

dai vamo supor que a porta 21 ta aberta no alvo rodando o serviço vsftp
você vai pro metasploit procurar o exploit para explorar esse serviço (vsftp)
dando um : search
nesse caso : search vsftp

depois vai aparecer a lista dos exploits e outros modulos que estão relacionados com esse serviço e você vai pegar o que mais se adequa (ou sla como escreve) a situaçâo

que no caso pra vsftp so tem um modulo :P que é o exploit/unix/ftp/vsftpd_234_backdoor

Então beleza agora você ja tem o alvo, sabe que ele tem um serviço vulneravel rodando na maquina e ja tem o exploit pra esse serviço. Agora basta usalo
dando um : use exploit/unix/ftp/vsftpd_234_backdoor

depois disso você vai estar ''dentro'' do exploit, agr vc vai escolher o payload, que é o que vai garantir a conexão entre vc e o alvo.
dando um : show payloads você visualiza todos os payloads que o exploit suporta (que no caso so tem um tambem :P )
que é o cmd/unix/interact
então agora da um : set payload cmd/unix/interact

depois de setar o payload é so dar um show options pra ver o que o exploit e o payload requer.
no caso o exploit pede o RHOST (ip alvo)
e o payload pede o LHOST (seu ip)
as portas ja vem configurada
então depois de setar as configuraçoes necesarias dando um : set RHOST ou LHOST é so dar um : exploit pra executar ele. Depois disso se tudo der certo vai aparecer no metasploit que você conseguiu uma conexao com o host alvo.


Só isso
Espero ter ajudado em algo :P .
Só tchais$


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67163 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43424 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25651 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31163 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19196 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes