Metasploit: Introduction

Jr Penetration Tester > Metasploit > Metasploit: Introduction

Task 1

Introduction

1. No answer needed.

No answer needed

Task 2

Main Components of Metasploit

1. What is the name of the code taking advantage of a flaw on the target system?
   ¿Cuál es el nombre del código que explota una falla en el sistema objetivo?

Exploit

2. What is the name of the code that runs on the target system to achieve the attacker’s goal?
   ¿Cuál es el nombre del código que se ejecuta en el sistema objetivo para lograr el objetivo del atacante?

Payload

3. What are self-contained payloads called?
   ¿Cómo se llaman los payloads autónomos?

Singles

4. Is “windows/x64/pingback_reverse_tcp” among singles or staged payload?
   ¿“windows/x64/pingback_reverse_tcp” es un payload individual o por etapas?

Singles

Task 3

Msfconsole

1. How would you search for a module related to Apache?
   ¿Cómo buscarías un módulo relacionado con Apache?

search apache

2. Who provided the auxiliary/scanner/ssh/ssh_login module?
   ¿Quién proporcionó el módulo auxiliary/scanner/ssh/ssh_login?

todb

Task 4

Working with modules

1. How would you set the LPORT value to 6666?
   ¿Cómo establecerías el valor de LPORT en 6666?

set LPORT 6666

2. How would you set the global value for RHOSTS to 10.10.19.23 ?
   ¿Cómo establecerías el valor global de RHOSTS en 10.10.19.23?

setg RHOSTS 10.10.19.23

3. What command would you use to clear a set payload?
   ¿Qué comando usarías para limpiar un payload configurado?

unset PAYLOAD

4. What command do you use to proceed with the exploitation phase?
   ¿Qué comando utilizas para proceder a la fase de explotación?

exploit

Task 5

Summary

1. No answer needed.

No answer needed.