Гайд будет не очень большой,но многим он должен помочь.Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit. Как его запустить? 1) service postgresql start 2) msfdb init 3) msfconsole Далее мы прописываем: search (сервис под который вы ищите эксплойт) к примеру Linux 2.4 20. После того как вы выбрали эксплойт нужно задать ему опции.Пишем: show options. Далее мы приступаем к заполнению основных опций,таких как RHOST>LHOST>RPORT>SRVHOST и тд,предупреждаю что под каждый эксплойт свои настройки,я перечислил только основные.Чтобы задать значение той или иной опции мы пишем:set (а тут то чему вы собираетесь задать значение) например set RHOST. Далее нам нужно выбрать нагрузку т.е payload.Пишем show payloads. Вам отоброзятся те пэйлоады которые подходят под данный эксплойт.После того как выбрали пэйлоад пишем:set payload (и сам payload) вид он имеет такой к примеру windows/download/exec/bind_tcp. После этого нужно так же задать эму опции.Пишем show options. И настраиваем как и эксплойт.Далее мы просто прописываем: exploit.
По ip-никакие. Для того, чтобы так взламывать, нужно изучить программирование и хакинг в течение полугода-года минимум. А если не хочешь изучать, то можешь купить эксплоиты от 5000 р)
Кому то дано в этом разбираться, а кому то нет) Обучение бывает не помогает. Тут дело в интересе и желание это делать, если будешь пытаться все время двигаться в одном направление, то через время придешь к конечной точке. Сразу всем заниматься не получится, например ты кардер, крякер, IT шник, Seo шник, кодер и тд... Нужно среди всего этого выбрать одно направление и заниматься только этим, времени не хватит на все эти дела. Со временем будешь потихоньку браться за другие дела и опыт будет приходить с течением времени.
По IP можно, нужно только, чтобы жертва была в одной локалке с тобой или с белым IP. Потом сканируешь его IP на открытые порты, смотришь какой софт на этих портах и ищешь сплоит под эту программу. Если повезет, то найдешь такой сплоит и успешно заюзаешь его _________________________________ Кстати была уязвимость в Adobe Readere старой версии, но у всех уже давно стоит новая. Есть тема, как скрыто удалить новую версию Adobe и поставить старую и на ней уже использовать эту уязвимость для прогрузке жертве троя/майнера и т.д. Сам не справлюсь, нужна помощь тех, кто соображает в LINUX П.С. для тех кто в танке, жертве нужно будет открыть PDF файл например с невъебенной схемой заработка и ему на комп автоматом прогрузится вирус
Вроде как, в базе эксплоитов есть один, который юзает уязвимость Windows XP, погугли, но для того, чтобы взломать современные операционки требуется использовать payload вместе с meterpreter, но тут потребуется мастерство фишинга, payload встраивается в исполняемый файл и отправляется жертве, нужно убедить цель открыть исполнямый файл, дальше meterpretet перехватить рукопожатие и запустит процесс управления удаленной системой
