# **Практика №3. Эксплуатация уязвимостей. MetaSploit Framework** Выполнил студент группы БСБО-07-20 Подмосковных Илья Викторович. Предмет: Тестирование на проникновение. # **Задание к практической работе №3** - Построить инфраструктуру в системе EVE-NG (есть возможность ее импортировать) - Настроить каждое устройство в соответсвии со следующими параметрами: - Kali-2021, Win-7, Win-10, Debian - получение адреса DHCP - На PfSense выполнить проброс с внешних 445/tcp и 3389/tcp портов на аналогичные порты win-7 виртуальной машины - Выполнить сканирование внешнего интерфейса межсетевого экрана с помощью nmap и Nessus с целью обнаружения уязвимых сервисов - Использую Metasploit Framework - получить доступ до Windows-7 виртуальной машины - Используя payload meterpreter: - выполнить создание нового пользователя - Выполнить скриншот рабочего стола - получить все учетные записи, находящиеся в памяти системы - Выполнить проксирование трафика во внутреннюю инфраструктуру ## Инфраструктура организации:  # **Выполнение работы** ## **pfSense**  ## **Выполнение проброса портов**  Firewall -> NAT -> Port Forward  ## **Выполнение сканирования с помощью nmap**   После сканирования видно, что порты 445 и 3389 открыты. ## **Используем Metasploit Framework** Запустим msfconsole:  Найдем уязвимости ms17-010:  Будем использовать уязвимость ms17_010_eternalblue:    ### **Используем payload meterpreter** #### **Создадим пользователя**   #### **Сделаем скриншот**   #### **Получение списка пользователей**  #### **Проксирование трафика**