Các bạn có thể đọc thêm thông tin từ trang của Rapid 7 (Tiếng Anh): tại đây
GitHub: https://github.com/rapid7/metasploitable3
Phần 1: Import máy ảo vào Vitural Box
Các bạn tải file máy ảo (.ova) cho Vitural Box hoặc .vmdk cho VMWare tại đây: Download
Hướng dẫn cho các bạn chưa biết
https://www.youtube.com/watch?v=rZiNiyrqaEQ
Phần 2: Khai thác các lỗ hổng
1. Apache Axis2
Ports: 8282 – HTTP
Vulnerability IDs: CVE-2010-0219
Modules: exploit/multi/http/axis2_deployer
Video DEMO
https://www.youtube.com/watch?v=_XBBv1pTWz8
2. IIS – HTTP
Ports: 80 – HTTP
Vulnerability IDs: CVE-2015-1635
Modules: auxiliary/dos/http/ms15_034_ulonglongadd
https://www.youtube.com/watch?v=4n_7gwRgzF0
3.ElasticSearch
Ports: 9200 – HTTP
Vulnerability IDs: CVE-2014-3120
Modules: exploit/multi/elasticsearch/script_mvel_rce
https://www.youtube.com/watch?v=tyWBM913uLQ
4. Apache Struts
Ports: 8282 – HTTP
Vulnerability IDs: CVE-2016-3087
Modules: exploit/multi/http/struts_dmi_rest_exec
5.MySQL
Ports: 3306 – TCP
Modules: windows/mysql/mysql_payload
https://www.youtube.com/watch?v=tj-FSvotpp4
6. psexec
Ports:445 – SMB
139 – NetBIOS
Modules:exploits/windows/smb/psexec
exploits/windows/smb/psexec_psh
https://www.youtube.com/watch?v=0cc_8u-pdoI
7. JMX
Ports: 1617 – TCP
Vulnerability IDs: CVE-2015-2342
Modules: multi/misc/java_jmx_server
Views: 2918