əvvəlcə bizə proqramın özü lazımdır
onu burdan indirə bilərsiz
http://www.metasploit.com/download/
proqramı yükləyib qurtarırıq vı sonra açırırq
açılan pəncərə bunu yazırıq
Kod:
$ msfrpcd -P test -S -U msf -p 1337
-P test - parol "test"
-S - SSL söndürülməsi
-U msf - user "msf"
-p 1337 - port 1337
sonra serveri işə salırırq
Kod:
$ msfrpcd -P test -S -U msf -p 1337[*] XMLRPC starting on 0.0.0.0:1337 (NO SSL):Basic...[*] XMLRPC backgrounding at 2011-05-29 21:13:39 +0600...
sonra Armitage işə salırırq
Kod:
$ armitage
user və pass yerinə yuxarıda yazdığlarımımzı yazırırq
və sonra Armitage: pəncərəsi açılacaq
sonra menuda Attacks -da Browser Autopwn... seçirik
açılan pəncərədə verilənləi nastroyka edirik
LHOST - bura hackladığıvız kompun İP sini yazırsız
SRVPORT - daxil olan connectin kompunuza qoşulması üçün port
URIPATH - bu da exploititn adresi misal üçün: http://192.168.1.2/test11/test22/exploit
sonra Launch basırırq. Metasploit avtomatik olaraq 19 exploiti serverde test edib brauzerdə tapdığı vule uyğun olaraq exploitı star verəcək
metasploit bizə tapılmış açıq tipinə uyğun olaraq url generation edecek
mən misal üçün İE 6 üçün olan açığı götürəcəm http://192.168.1.2:8080/nDfYl21b5bCma85
metasploit uğurlu səkildə işlədi və biz meterpreter dostupunu əldə etdik hansınnanki CMD işə salmaq olacaq
Meterpreter -> Interact -> Command Shell
vəssalam biz artıq lamerin kompundayıq
sonra ne istesez ede bilərsiz