Escolar Documentos
Profissional Documentos
Cultura Documentos
Comandos do Linux
Como hacker ético, você usará a “Kali Distribution”, que inclui a edição comunitária do
Metasploit e ferramentas adicionais de hacking ético. No entanto, se você deseja instalar
o Metasploit apenas como uma ferramenta distinta, pode fazê-lo simplesmente nas
plataformas Linux, Windows ou Mac OS X. Estamos usando kali Linux em nosso tutorial.
Acessando Msfconsole
MSFconsole é uma interface de linha de comando para trabalhar e acessar o Metasploit
Framework. O MSFconsole é talvez a interface de usuário do Metasploit Framework mais
https://linuxhint.com/scan-vulnerabilities-metasploit/ 1/9
21/06/2023, 02:56 como procurar vulnerabilidades com o Metasploit
00:20 / 13:33
> msfconsole
https://linuxhint.com/scan-vulnerabilities-metasploit/ 2/9
21/06/2023, 02:56 como procurar vulnerabilidades com o Metasploit
Não haverá nenhuma saída específica para o comando listado acima. Agora você deve
verificar RHOST que é uma URL ou endereço IP, como localhost e RPORT, que é um
número de porta que você deve ingressar. No nosso caso, usamos o número de porta
9000.
A saída descreve a imagem clara de que o RHOST e o número da porta foram ajustados
de acordo. Agora chega a hora de executar o rastreador relevante. Utilize as instruções
anexadas abaixo para esta finalidade.
> correr
https://linuxhint.com/scan-vulnerabilities-metasploit/ 3/9
21/06/2023, 02:56 como procurar vulnerabilidades com o Metasploit
Agora você tem que usar o sinalizador -a precedido pelo endereço do site usando sites
wmap para adicionar um site.
Usando o parâmetro -l em sites wmap, agora podemos listar os sites acessíveis. Para
executar o comando anexado abaixo para fazer seu trabalho:
> wmap_sites -l
Agora devemos incluir este site em nossos destinos pela execução do comando anexado
abaixo.
> wmap_target -d 0
https://linuxhint.com/scan-vulnerabilities-metasploit/ 4/9
21/06/2023, 02:56 como procurar vulnerabilidades com o Metasploit
> wmap_target -l
Vamos começar a executar o wmap run com o sinalizador -e, que executará todos os
módulos em vez de apenas um. A verificação pode levar muito tempo para ser concluída,
dependendo do site de destino e do número de módulos ativados. A verificação indicará
quanto tempo levará para ser concluída após a conclusão. Para executar a instrução
citada abaixo no terminal.
> wmap_run -e
> vulnerabilidades
O WMAP pode não produzir dados tão extensos quanto outros scanners de
vulnerabilidade da Web, mas esse insight pode ser um ponto de partida valioso para
explorar diferentes linhas de ataque. Este scanner pode ser carregado e utilizado
rapidamente de dentro do Metasploit Framework, o que o torna uma ferramenta útil para
aprender a usar.
Conclusão
O Metasploit Framework é uma coleção de ferramentas para testar vulnerabilidades de
segurança, enumerar redes, executar ataques e evitar a detecção. Aprendemos como
usar os plug-ins WMAP para analisar um aplicativo da Web em busca de
vulnerabilidades. Espero que agora você obtenha muito conhecimento sobre a verificação
de vulnerabilidades usando a estrutura Metasploit no Kali Linux.
https://linuxhint.com/scan-vulnerabilities-metasploit/ 6/9
21/06/2023, 02:56 como procurar vulnerabilidades com o Metasploit
Citroën abrir
SOBRE O AUTOR
Kalsoom Bibi
Olá, sou um escritor freelancer e geralmente escrevo para Linux e outros
conteúdos relacionados à tecnologia
POSTAGENS RELACIONADAS
DE SUGESTÕES DO LINUX
https://linuxhint.com/scan-vulnerabilities-metasploit/ 7/9
21/06/2023, 02:56 como procurar vulnerabilidades com o Metasploit
O que é /Dev/Null
https://linuxhint.com/scan-vulnerabilities-metasploit/ 8/9
21/06/2023, 02:56 como procurar vulnerabilidades com o Metasploit
94087
Política de Privacidade e Termos de Uso
https://linuxhint.com/scan-vulnerabilities-metasploit/ 9/9