Metasploit Framework là một môi trường dùng để kiểm tra ,tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại | Metasploit - Công cụ khai thác lỗ hổng METASPLOIT 1 Giới thiệu Metasploit Framework là một môi trường dùng để kiểm tra tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl với những components được viết bằng C assembler và có thể chạy trên hầu hết các hệ điều hành Linux Windows MacOS. Bạn có thể download chương trình tại Metasploit có thể tự động update bắt đầu từ version trở đi sử dụng script trong thư mục cài đặt 2 Các thành phần của Metasploit Metasploit hỗ trợ nhiều giao diện với người dùng -console interface dùng . Msfconsole interface sử dụng các dòng lệnh để cấu hình kiểm tra nên nhanh hơn và mềm dẻo hơn -Web interface dùng giao tiếp với người dùng thông qua giao diện web -Command line interface dùng Enviroment Global Enviroment được thực thi thông qua 2 câu lệnh setg và unsetg những options được gán ở đây sẽ mang tính toàn cục được đưa vào tất cả các module exploits Temporary Enviroment được thực thi thông qua 2 câu lệnh set và unset enviroment này chỉ được đưa vào module exploit đang load hiện tại không ảnh hưởng đến các module exploit khác Bạn có thể lưu lại enviroment mình đã cấu hình thông qua lệnh save. Môi trường đó sẽ được lưu trong .msf config và sẽ được load trở lại khi user interface được thực hiện Những options nào mà chung giữa các exploits module như là LPORT LHOST PAYLOAD thì bạn nên được xác định ở Global Enviroment vd msf setg LPORT 80 msf setg lHoST 3 Sử dụng Metasploit framework 1. Chọn module exploit lựa chọn chương trình dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác show exploits xem các module exploit mà framework có hỗ trợ use exploit_name chọn module exploit info exploit_name xem thông tin về module exploit Bạn nên cập nhật thường xuyên các lỗi dịch vụ trên hoặc qua script 2. Cấu hình module exploit đã chọn show options Xác định những options nào cần .
