Metasploit - Exploit
Após a verificação de vulnerabilidade e validação de vulnerabilidade, temos que executar e testar alguns scripts (chamados exploits) para obter acesso a uma máquina e fazer o que planejamos fazer.
Explorar usando Armitage GUI
Temos vários métodos para usar exploits. O primeiro e mais importante método é usar o Armitage GUI que se conectará ao Metasploit para realizar o teste de exploit automatizado chamado HAIL MARY. Vamos ver como isso funciona.
Abra a distribuição Kali → Aplicativo → Ferramentas de exploração → Armitage.
Em seguida, vá para Attacks → Hail Mary e clique em Sim.
Você verá a tela a seguir, que mostra todos os exploits que estão sendo testados.
Em seguida, você verá o ícone do sistema explorável (ou seja, o sistema no qual o exploit funcionou) ficará vermelho com um padrão de tempestade sobre ele. No console, você verá qual exploit teve sucesso, com seu respectivo ID de sessão.
Agora você pode interagir com a máquina.
Explorar usando o prompt de comando
A segunda maneira (e provavelmente um pouco profissional) de usar um Exploit é pelo Prompt de Comando.
Com o Vulnerability Scanner, descobrimos que a máquina Linux que temos para teste é vulnerável ao serviço FTP. Agora vamos usar umexploitisso pode funcionar para nós. O comando é -
msf > use “exploit path”
Em seguida, use o seguinte comando para ver quais parâmetros você deve definir para torná-lo funcional.
msf > show options
Esta exploração mostra que temos que definir o "IP alvo" do RHOST
Em seguida, use os comandos -
msf > set RHOST 192.168.1.101
msf > set RPORT 21
Em seguida, use o comando -
msf > run
Se a exploração for bem-sucedida, você verá uma sessão aberta, conforme mostrado na imagem a seguir.
Agora você pode interagir com este sistema.