segunda-feira, 27 de junho de 2016
Eai negada tutorialzim de como Adicionar exploits ao Metasploit
Exploit --> Nada mais é
que un código de programação escrito, com o intuito de explorar falhas na
máquina alvo .
Como exemplo eu irei usar o
exploit gestioip_exec , e o seu modulo é exploit/multi/http/gestioip_exec
1. Vá no diretorio
/.msf4/modules/exploits .
2. Dentro dele crie duas
novas pastas mas uma dentro da outra, deforma a obedecer os módulos. Então
nesse caso eu vou criar uma pasta "multi" dentro dela eu crio outra
"http" e dentro dessa pasta http é onde eu coloco o exploit .
3. Abra o codigo do exploit,
copie tudo, depois vá até ao ultimo diretorio que vc criou, que nesse caso é
exploit/multi/http, aí vc cria um arquivo
4. Após ter criado o arquivo,
abra com um editor de texto e cole o codigo que vc copiou . Guarde o arquivo e
altere o formato, para o formato da linguagem em que ele foi escrito, no meu
caso o formato é .rb, ent eu vou salvar o arquivo como gestioip_exec.rb .
5. Quando fizer isso tudo,
abra uma nova aba no terminal, e escreva "service metasploit restart"
, que é para reiniciar o metasploit .
6. Quando tiver reiniciado,
abra o metasploit e selecione o módulo até onde esta o seu exploit , no meu
caso é "exploit/multi/http/gestio_exec" (não é necessario colocar o
formato quando for selecionar o comando) , e para chegar até lá usarei o
comando"use" do metasploit então ficará assim:
"use
exploit/multi/http/gestioip_exec" .
se possui mais curiosidade visite o canal dele só clicar no nome
