目次:
- Metasploitをダウンロードしてインストールします。インストールが完了したら、Metasploit GUIを実行します。
- Exploitsオプションを展開して、実行可能なエクスプロイトを確認します。
- ターゲットシステムに対して実行したいエクスプロイトを見つけたら、エクスプロイトをダブルクリックし、ターゲットオペレーティングシステムの選択から始まる手順に従います。 [進む]ボタンをクリックします。
- ターゲットに送信するペイロードを選択し、[転送]ボタンをクリックします。
- RHOSTフィールドにターゲットシステムのIPアドレスを入力し、LHOSTフィールドに表示されているIPアドレスがテストシステムのアドレスであることを確認します。 [進む]ボタンをクリックします。
- 最終画面で設定を確認し、[適用]ボタンをクリックします。
- セッションをダブルクリックすると、ターゲットシステム上のコマンドプロンプトが表示された新しいウィンドウが開きます。
Metasploitをダウンロードしてインストールします。インストールが完了したら、Metasploit GUIを実行します。
Metasploit GUIはMetasploitのメインコンソールであるMetasploit Framework GUI(MSFGUI)と呼ばれます
Exploitsオプションを展開して、実行可能なエクスプロイトを確認します。
特定の脆弱性(MicrosoftのMS08-067など)を知っている場合、最上部の検索フィールドに検索用語の一部または全部(ms08など)を入力し、[検索]をクリックします。
ターゲットシステムに対して実行したいエクスプロイトを見つけたら、エクスプロイトをダブルクリックし、ターゲットオペレーティングシステムの選択から始まる手順に従います。 [進む]ボタンをクリックします。
<! - 2 - > <! - 1 - >自動ターゲティングが利用可能であれば選択します。それ以外の場合は、実行中のWindowsのバージョンを推測し、[進む]ボタンをクリックします。
ターゲットに送信するペイロードを選択し、[転送]ボタンをクリックします。
ペイロードは、試したい特定のハックです。
RHOSTフィールドにターゲットシステムのIPアドレスを入力し、LHOSTフィールドに表示されているIPアドレスがテストシステムのアドレスであることを確認します。 [進む]ボタンをクリックします。
「転送」をクリックすると、このハックを確認またはキャンセルする機会がもう1度あります。
<! - 3 - >
最終画面で設定を確認し、[適用]ボタンをクリックします。
ジョブが実行され、Metasploit GUIの右下の象限にあるセッションセクションにシェルセッションが表示されます。
セッションをダブルクリックすると、ターゲットシステム上のコマンドプロンプトが表示された新しいウィンドウが開きます。
ユーザーを追加するには、Metasploitコマンドプロンプトで net user username password / add と入力します。
Metasploitコマンドプロンプトで net localgroup administrators username / add と入力して、ローカル管理者グループにユーザーを追加します。ドライブをC $共有にマッピングするか、リモートデスクトップ経由で接続することで、リモートシステムにログインできます。
戻る次へ
