Deface`им сайт с помощью Metasploit
http://t.me/Torchik_RuСегодня будем учиться насиловать сайты вместе с Metasploit. Погнали.
Работает все на тестовом стенде с bwapp. Для начала запускаем создание шелла для нашего сайта.
Наш шелл успешно создан. Далее запускаем Metasploit.
Внутри metasploit`а вводим команду:
Теперь выберем тип полезной нагрузки:
Далее обозначаем порт и хост:
Теперь можно ввести заветную команду:
Заливаем наш шелл на тестовый сайт.
Получаем в Metasploit возможность вводить команды:
Находим в списке файлов index.php и делаем с ним что хотим. Например уляем нахер и заливаем свой файл. Свой файл index.php можно залить путем команды:
И теперь при переходе по 127.0.0.1/bwapp/index.php можем получить такое: