Giới thiệu:
Metasploitable không phải là Metasploit!!!Metasploitable là một bản phân phối Linux có mục đích tạo ra môi trường lỗ hỏng để ta có thực hành tấn công. Có nghĩa là các bug và lỗ hỏng xuất hiện trên đấy là có mục đích. Từ đây, ta có thể sử dụng Metasploit để thực hành và trau dồi kỹ năng.
 |
| Metasploitable 2 |
Cài đặt và sử dụng:
Tải về, giải nén và mở lên:
Các bước cài đặt Metasploit thì rất đơn giản thôi, tải về giải nén rồi mở lên bằng VMware hoặc Virtualbox. Để xem rõ hơn bạn có thể xem lại bài một - dưng lab thực hành.Link download: Download in SourceForge.
 |
| Nhấn vào nút Download màu lục. |
Khởi động và sử dụng:
 |
| Đăng nhập metasploitable. |
Hãy đăng nhập bằng tài khoản msfadmin, và mật khẩu cũng thế msfadmin.
Khai thác nào!
Và bây giờ bạn có thể sử dụng các công cụ từ máy ảo Kali Linux để thực hiện tấn công máy ảo Metasploitable.➤ Kiểm tra port với Nmap.
➤ Sử dụng Metasploit để khai thác: lỗi unreal_ircd_3281_backdoor và sử dụng payload cmd/unix/reverse; quét ssh_version, mysql_version, telnet_version, smb_version.
Mình gợi ý nhiêu đó thôi, các bạn tự thực hành nhé.
1 Comments
Mình dùng HĐH Kali Linux song song Windows và tắt mạng để chạy Metasploitable thì có sao không ad?
ReplyDelete