Công cụ Hacking

Metasploitable 3 – Lab máy ảo mới của Metasploit

Các bạn có thể đọc thêm thông tin từ trang của Rapid 7 (Tiếng Anh): tại đây
GitHub: https://github.com/rapid7/metasploitable3

Phần 1: Import máy ảo vào Vitural Box
Các bạn tải file máy ảo (.ova) cho Vitural Box hoặc .vmdk cho VMWare tại đây: Download
Hướng dẫn cho các bạn chưa biết

https://www.youtube.com/watch?v=rZiNiyrqaEQ

Phần 2: Khai thác các lỗ hổng
1. Apache Axis2
Ports: 8282 – HTTP
Vulnerability IDs: CVE-2010-0219
Modules: exploit/multi/http/axis2_deployer
Video DEMO

https://www.youtube.com/watch?v=_XBBv1pTWz8

2. IIS – HTTP
Ports: 80 – HTTP
Vulnerability IDs: CVE-2015-1635
Modules: auxiliary/dos/http/ms15_034_ulonglongadd

https://www.youtube.com/watch?v=4n_7gwRgzF0

3.ElasticSearch
Ports: 9200 – HTTP
Vulnerability IDs: CVE-2014-3120
Modules: exploit/multi/elasticsearch/script_mvel_rce

https://www.youtube.com/watch?v=tyWBM913uLQ

4. Apache Struts
Ports: 8282 – HTTP
Vulnerability IDs: CVE-2016-3087
Modules: exploit/multi/http/struts_dmi_rest_exec

https://youtu.be/Xnh7Yu5PnhA

5.MySQL
Ports: 3306 – TCP
Modules: windows/mysql/mysql_payload

https://www.youtube.com/watch?v=tj-FSvotpp4

6. psexec
Ports:445 – SMB
        139 – NetBIOS
Modules:exploits/windows/smb/psexec
             exploits/windows/smb/psexec_psh

https://www.youtube.com/watch?v=0cc_8u-pdoI

7. JMX
Ports: 1617 – TCP
Vulnerability IDs: CVE-2015-2342
Modules: multi/misc/java_jmx_server

Hits: 709