Жұмыстың мақсаты-waf іске асырылуын зерттеу Теориялық бөлім

Мetasploit-осал мақсат
Осал мақсат-қорғалмаған қауіпсіздік тесігі бар машина немесе құрылғы. Бұл 
хостты осал етеді,бұл жағдайда мақсат. 
Тестілеу үшін Rapid7 көптеген осалдықтары бар машинаны жасады. Есіңізде 
болсын, кез-келген құрылғыға рұқсатсыз кіруге рұқсат жоқ. Сондықтан Linux 
машинасы болып табылатын metasploitable бағдарламасын жүктеу керек. 
Metasploitable 
— 
мына 
сайттан 
жүктеуге 
болады- 
www.information.rapid7.com/ 
Тіркелу үшін форманы толтырыңыз. Әрі қарай, сіз Metasploitable жүктеу 
үшін Тікелей сілтемесі бар келесі экранды аласыз. 

Пәрмен жолын пайдалану арқылы экплойт. 
Эксплойтты қолданудың екінші әдісі (және, мүмкін, аздап кәсіби) — бұл 
командалық жол. 
Осалдық сканерінің көмегімен біз тексеріп жатқан Linux машинасы FTP 
қызметіне осал екенін анықтадық. Енді біз үшін жұмыс істей алатын 
эксплойттыы қолданамыз. 
Содан кейін оны функционалды ету үшін қандай параметрлерді орнату 
керектігін көру үшін келесі пәрменді қолданыңыз. 
Бұл пайдалану RHOST "мақсатты IP" орнату керек екенін көрсетеді 

Егер пайдалану сәтті болса, келесі скриншотта көрсетілгендей бір ашық 
сеансты көресіз. 
FTP қызметіне шабуыл жасаңыз
Metasploit Ашыңыз. Біз шабуыл жасауға тырысатын алғашқы қызмет-FTP, ал 
бізге көмектесетін көмекші-көмекші / scanner / ftp / ftp_login. 
Осы көмекші пәрменді пайдалану үшін келесі пәрменді енгізіңіз — 
msf > use auxiliary/scanner/ftp/ftp_login 

Біздің сөздік қорымыз бар файл жолын орнатыңыз. 
Жәбірленушінің IP-ін орнатыңыз және іске қосыңыз. 
Бұл келесі нәтиже береді — 
Көріп отырғаныңыздай, ол аяқталды, бірақ сессия жасалмады. Бұл пайдалы 
пайдаланушы аты мен парольді ала алмағанымызды білдіреді. 
3 Мысал