Deface`им сайт с помощью Metasploit

Сегодня будем учиться насиловать сайты вместе с Metasploit. Погнали.

Работает все на тестовом стенде с bwapp. Для начала запускаем создание шелла для нашего сайта.

Наш шелл успешно создан. Далее запускаем Metasploit.

Внутри metasploit`а вводим команду:

Теперь выберем тип полезной нагрузки:

Далее обозначаем порт и хост:

Теперь можно ввести заветную команду:

Заливаем наш шелл на тестовый сайт.

Получаем в Metasploit возможность вводить команды:

Находим в списке файлов index.php и делаем с ним что хотим. Например уляем нахер и заливаем свой файл. Свой файл index.php можно залить путем команды:

И теперь при переходе по 127.0.0.1/bwapp/index.php можем получить такое: