Sử dụng Kali Linux để pentest phần 8: Cài đặt và sử dụng Metasploitable - Thekalitools.com

Saturday, April 8, 2017

Sử dụng Kali Linux để pentest phần 8: Cài đặt và sử dụng Metasploitable

Giới thiệu:

Metasploitable không phải là Metasploit!!!
Metasploitable là một bản phân phối Linux có mục đích tạo ra môi trường lỗ hỏng để ta có thực hành tấn công. Có nghĩa là các bug và lỗ hỏng xuất hiện trên đấy là có mục đích. Từ đây, ta có thể sử dụng Metasploit để thực hành và trau dồi kỹ năng.
Metasploitable 2



Cài đặt và sử dụng:

Tải về, giải nén và mở lên:

Các bước cài đặt Metasploit thì rất đơn giản thôi, tải về giải nén rồi mở lên bằng VMware hoặc Virtualbox. Để xem rõ hơn bạn có thể xem lại bài một - dưng lab thực hành.
Link download: Download in SourceForge.
Nhấn vào nút Download màu lục.

Khởi động và sử dụng:

Đăng nhập metasploitable.
Sau đó các bạn hãy khởi động Metasploitable lên, và lưu ý tuyệt đối không cho kết nối internet.
Hãy đăng nhập bằng tài khoản msfadmin, và mật khẩu cũng thế msfadmin.

Khai thác nào!

Và bây giờ bạn có thể sử dụng các công cụ từ máy ảo Kali Linux để thực hiện tấn công máy ảo Metasploitable.

➤ Kiểm tra port với Nmap.
➤ Sử dụng Metasploit để khai thác: lỗi unreal_ircd_3281_backdoor và sử dụng payload cmd/unix/reverse; quét ssh_version, mysql_version, telnet_version, smb_version.
Mình gợi ý nhiêu đó thôi, các bạn tự thực hành nhé.

Lời kết:

Bài viết này chỉ mang tính chất giới thiệu vậy thôi, vì thực ra nếu thực hiện tại các thao tác tấn công bằng Metasploit nhưng ở các bài trước đã thực hiện thì quá nhiều rồi nên thôi.

1 comment:

  1. Mình dùng HĐH Kali Linux song song Windows và tắt mạng để chạy Metasploitable thì có sao không ad?

    ReplyDelete