Интересно Боксерская груша хакеров или что такое metasploitable

Eteriass

Pro Member
Сообщения
95
Оценка реакций
154
Хайл гидра господа и дамы (Я все еще не нацист). Как трахать ОС вы уже знаете, но к сожалению только в теории. На практике же ваши знания не систематизированы и вы будете жестко тупить (Поверьте моему опыту). Чтобы исправить этот неприятный пробел в вашем образовании и была создана эта ОС под названием Metasploitable. Давно вышла третья версия ос для битья, но я все еще использую вторую версию, поэтому о ней и расскажу. По сути, это виртуальная машина Ubuntu но с дохрена и больше уязвимостями, именно поэтому я провел анологию с боксерской грушой, ибо "бить" эту ос можно сколько влезет, а вот защишаться и дать сдачи она не может. Но щас не об этом, перейдем к установке
Скачать можно

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. С установкой думаю разберетесь, если что файл .vmdk это виртуальный диск а не образ системы. Хотя дабы избежать лишних вопросов и установку расскажу на примере virtualbox. И так, по очереди нажимаете:
Создать - Имя <имя ос>: Тип линукс версия тоже просто линукс . Дальше все как всегда кроме создания виртуального диска, вместо создания выберите использовать существующий и выбираете файл с расширенем vmdk из архива, который вы разумеется предусмотрительно разархивировали (Надеюсь). И по принципу далее, далее, далее завершайте установку. Дальше запускаем нашу боксерсую грушу. Логин msfadmin, пароль собственно тоже (msfadmin).

1596363163375.png
Можно для приличия узнать ip командой ifconfig. Теперь можно приступить к тренировкам. По классике жанра для насилования хостов первым дело надо натравить на него nmap, дабы не нарушать негласные правила ИБ.

После nmap мы увидим дохрена и больше открытых портов и столько же методов взлома
1596363201425.png
А ведь это только nmap, и с каждым шагом уязвимостей будет больше, так что скучно не будет. Например порты 512, 513, 514 или службы "r" (от reemot "удаленное") в обычных серверах используются для настройки удаленного администрирования, но тут они настроены неправильно и к ним можно подлючится вообще с любого хоста. Но для начала убедитесь что на вашей атакующей системе установлен rsh-client, и потом введите команду "rlogin -l root 10.0.2.15" (это в моем слуаче, а вы введите ip адресс атакуемой системы metasplotable). И все, вы получите рут доступ к машине. Напоминаю еще раз, такой простейший трюк не прокатит с нормальными хостами (которые настраивали не дебилы), и эта система нужна тупо чтобы набить руку, но не стоит отчаиватся, если с ней справитесь то и тупить на практике не будете. На этом пожалуй все
И хотелось бы напомнить, что статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать на голову презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока

P.s. Многоуважемый кое кто решил углубится в веб (Не вебкам а веб программировнаие), но хотелось бы сказать ему не забывать про статейки и контент, вот. Теперь точно ариведерчи

P.p.s. Ссылка на документацию -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в этот раз без перевода
 
Последнее редактирование:
  • Like
Реакции: CMDfromBAT и Anorali

Anorali

Pro Member
Сообщения
86
Оценка реакций
121
"P.s. Многоуважемый кое кто решил углубится в веб (Не вебкам а веб программировнаие), но хотелось бы сказать ему не забывать про статейки и контент, вот. Теперь точно ариведерчи " - хах, хорошо) В будущем может буду писать статьи о уязвимостях веб приложений, но это всё только в планах)
 
  • Like
Реакции: Eteriass