Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Metasploit Framework — ilustração
Exploitation

Metasploit Framework

Plataforma completa para desenvolvimento e execução de exploits, com milhares de módulos para reconhecimento, exploração e pós-exploração.

Metasploit é a plataforma profissional de exploração. Tem mais de 2000 exploits prontos, payloads, módulos de varredura e ferramentas de pós-exploração. Funciona como um 'console' onde você escolhe um exploit, configura o alvo e roda. É o padrão da indústria para pentest.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install unstable-repo -y
$ pkg install metasploit -y

Exemplo de uso

$ msfconsole

Passo a passo

  1. 1

    Habilite o repositório unstable do Termux.

    $ pkg install unstable-repo -y
  2. 2

    Instale o Metasploit (pode demorar alguns minutos).

    $ pkg install metasploit -y
  3. 3

    Abra o console.

    $ msfconsole
  4. 4

    Procure exploits para um software específico.

    $ search type:exploit name:apache
  5. 5

    Selecione um módulo.

    $ use exploit/multi/handler
  6. 6

    Veja as opções obrigatórias.

    $ show options
  7. 7

    Configure cada opção (ex.: alvo).

    $ set RHOSTS 192.168.0.10
  8. 8

    Execute o exploit.

    $ exploit

Dicas

  • O script gushmazuko/metasploit_in_termux foi abandonado em 2021. Use o pacote oficial do Termux via unstable-repo.

Prática segura · Metasploit Framework

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Metasploit Framework. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · Metasploitable 2, HTB, TryHackMe (nunca alvos reais sem contrato)

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas