Не много о Metasploit

Smike

Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit.
Как его запустить?
1) service postgresql start
2) msfdb init
3) msfconsole
Далее мы прописываем: search (сервис под который вы ищите эксплойт) к примеру Linux 2.4 20.
После того как вы выбрали эксплойт нужно задать ему опции.Пишем: show options.
Далее мы приступаем к заполнению основных опций,таких как RHOST>LHOST>RPORT>SRVHOST и тд,предупреждаю что под каждый эксплойт свои настройки,я перечислил только основные.Чтобы задать значение той или иной опции мы пишем:set (а тут то чему вы собираетесь задать значение) например set RHOST.
Далее нам нужно выбрать нагрузку т.е payload.Пишем show payloads.
Вам отоброзятся те пэйлоады которые подходят под данный эксплойт.После того как выбрали пэйлоад пишем:set payload (и сам payload) . После этого нужно так же задать эму опции.Пишем show options.
И настраиваем как и эксплойт.Далее мы просто прописываем: exploit.