मेटास्प्लोइट में एक्सप्लॉइट्स कैसे जोड़ें

Metasploit में नए कारनामों को शामिल नहीं कर पाने से ज्यादा गुस्सा कुछ भी नहीं है। इसलिए मदद करने के लिए मैंने इसे बनाया कैसे Metasploit में कारनामे जोड़ें ट्यूटोरियल जो msf5 के लिए अद्यतन किया गया है।

कई बार जहां एथिकल हैकर को किसी बाहरी पार्टी से शोषण करने की जरूरत होती है जैसे कि शोषकडॉट.कॉम। इस मामले में इसे मेटास्प्लोइट में जोड़ा जा सकता है, यहां तक ​​कि मेटाफ्लिट के सबसे हाल के संस्करण एमएसएफ 5 भी।

मेटास्प्लोइट में एक्सप्लॉइट्स कैसे जोड़ें

यदि मेटास्प्लोइट में एक शोषण जोड़ने में कोई त्रुटि है तो यह आमतौर पर आपको बताएगा। आप लॉग देख कर चेक कर सकते हैं। “कृपया विवरण के लिए /root/.msf4/logs/framework.log देखें।”

यहां Metitloit पर शोषण से जोड़ने के लिए कदम हैं:

  1. msfconsole
  2. सूडो एमएसएफडीबी रन
  3. खोज plesk
  4. wget d https://www.exploit-db.com/download/48513 ‘
  5. सुडो cp 48513 /usr/share/metasploit-framework/modules/exploits/windows/http/plesk_mylittleadmin_viewstate.rb
  6. reload_all
  7. खोज plesk

Msfconsole शुरू करके शुरू करें और “plesk” खोजें। इस उदाहरण में मैंने प्रदर्शन करने के लिए plesk को हटा दिया है, लेकिन यह मान लें कि हम इसे खोज नहीं सकते।

यदि हमें इसका मतलब नहीं मिल रहा है तो इसका मतलब है कि हमें इसे मेटास्प्लोइट में आयात करना होगा। यह पता चला है कि यह वास्तव में एक सीधे आगे की प्रक्रिया नहीं है।

Metitloit से शोषण में जोड़ें

Metasploit में शोषण के लिए खोज कुछ भी नहीं खींचती है।

Metasploit में कारनामे जोड़ें

अब स्टेप्स चलाएं।

# Metasploit में शोषण जोड़ें
root @ kali> msfconsole
msf5> sudo msfdb रन
msf5> wget www. https://www.exploit-db.com/download/48513 ‘
msf5> सुडो cp 48513 /usr/share/metasploit-framework/modules/exploits/windows/http/plesk_mylittleadmin_viewstate.rb
msf5> reload_all
msf5> खोज plesk

अब जब यह सही फ़ोल्डर में जोड़ा गया है तो यह शोषण अब है। एक नई खोज से पता चलता है कि अब मेटासप्लोइट में यह प्रयोग करने योग्य है।