Làm thế nào để Hack nạn nhân, s máy tính với Nmap và Metasploit

Hôm nay tôi đang viết một hướng dẫn về hacking với Nmap với Metasploit. D/l đầu tiên Metasploit từ trang web chính thức, liên kết:
Mã số:
http://www.metasploit.com/ 
Cho tất cả những gì cài đặt, và hướng tới kết thúc của tiến trình cài đặt, nó sẽ hỏi nếu bạn muốn Nmap cài đặt cũng 
chọn có.

Một khi bạn đã cài đặt màn hình Metasploit sẽ mở ra như hình dưới đây...

Bây giờ gõ db_create 

Một khi bạn đã gõ mà loại nmap

Điều này tải nmap, như được hiển thị dưới đây...

Bạn cần phải cấu hình quét của bạn bây giờ, tôi thường làm một đơn giản - sT - sV quét đó sẽ cho chúng tôi biết dịch vụ chạy trên máy tính của nạn nhân, và mở cổng bây giờ gõ nmap - sT - sV xxx.xxx.xxx.x (x là nạn nhân số Ip), Demonstrated dưới đây.

Bây giờ cho nó 5 phút để hoàn thành quét, khi đó là hoàn toàn nếu may mắn của bạn bạn sẽ nhận được một phản ứng như thế này...

Điều này về cơ bản là một danh sách các cổng mở và dịch vụ chạy trên máy tính mục tiêu, bây giờ tính năng tiện dụng của khuôn khổ metasploit 3.3 là tính năng autopwn, điều này về cơ bản tìm kiếm và chạy tất cả các khai thác phù hợp trong cơ sở dữ liệu Metasploit chống lại các máy tính mục tiêu và nếu thành công sẽ tạo ra một vỏ hoặc tương tự như đặc quyền cho những kẻ tấn công.

Bây giờ, một khi bạn có nmap kết quả giao trở lại để bạn hiển thị mở cổng và dịch vụ loại db_autopwn -p -t -e, từ thời điểm này bạn sẽ có quyền truy cập vào máy tính nạn nhân thông qua một khai thác ra mắt thành công hoặc bạn sẽ nhận được một phản ứng nói máy không dễ bị tổn thương đến bất kỳ khai thác trong cơ sở dữ liệu Metasploit. Thật không may, trên máy tính cụ thể này tôi tìm thấy nó không phải là dễ bị tổn thương như hình dưới đây chứng minh.Chúc May mắn.