zoukankan      html  css  js  c++  java
  • 第一章信息收集-漏洞利用框架metaspoit基本实用

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的渗透测试专家。

    Metasploit基本是 远程的最快的那权限的方式。

    VMware里的kali虚拟机

    配置IP地址

    在里面只需要敲红框里的内容,配置网卡、IP地址、掩码和网关

     ifup eth0开启网卡

    centos用yum安装,kali不一样,是apt-get install 软件名

    但在安装前要更新apt的源,vim /etc/apt/sources.list,如下图:(这些在网上找文章更新源,比如阿里云)

    msfconsole,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,是一款非常好的漏洞框架,有些高危漏洞没扫出来,在这个框架里基本能找到

    输入msfconsole回车,运行metasploit,如下图:

    红框是漏洞库

    一开始上来可能没有这么多,上边更新源以后,在这下面敲msfupdate,即可对库进行更新

    输入以下这个命令(search ms17-010),可以查看ms17-010的payload(有效载荷),有辅助的,也有直接利用的,还有一个扫描的

    下图0-1为扫描模块,2-5为漏洞模块,0-2模块可以扫描靶机是否可以被漏洞利用

    使用的话输入use auxiliary/scanner/smb/smb_ms17_010,想知道怎么用,show options

    再输入info可以查看说明

    扫描网段的命令 :set rhosts 网址或网段, exploit用run也可以正常会扫描整个网段,有问题会显示绿颜色

    这就是有漏洞显示绿色

     

    现在使用另一个模块

    search ms17-010  (忘了的话就查找下)

    设置靶机ip

    set rhosts 192.168.43.117

    设置攻击ip

    set lhost 192.168.43.109

    开启漏洞攻击

    exploit

    攻击成功则会向下图这样显示,要是中间断开没有攻击成功(win2003会直接蓝屏,07、08还行)的话,被攻击的电脑主机可能会蓝屏

    成功的话

    下图是一个集中的漏洞库,网站,更新得很快,很多和kali是兼容的,如果有更新可以加载到kali里

     

  • 相关阅读:
    Idea破解2019
    Navicat Premium 12破解激活
    Java高并发程序设计学习笔记(十一):Jetty分析
    Java高并发程序设计学习笔记(十):并发调试和JDK8新特性
    Java高并发程序设计学习笔记(九):锁的优化和注意事项
    Java高并发程序设计学习笔记(八):NIO和AIO
    Java高并发程序设计学习笔记(七):并行设计模式
    Java高并发程序设计学习笔记(六):JDK并发包(线程池的基本使用、ForkJoin)
    推荐一套WPF主题皮肤
    WPF中的动画——(五)关键帧动画
  • 原文地址:https://www.cnblogs.com/escwq/p/12677885.html
Copyright © 2011-2022 走看看