原创博客,转载请注出处!
参考书籍《Metasploit渗透测试指南(修订版)》
经过多日学习,初步掌握metasploit基本参数和使用方法,现进行渗透测试实践
靶机IP:169.254.113.77 KALI IP:192.168.159.134
终端键入msfconsole进入环境后调用nmap插件对目标进行隐蔽TCP链接扫描
nmap -sT -A --script=smb-vuln-ms08-067 -P0 169.254.113.77
部分结果为:
由上面对靶机的扫描结果暗示我们可以利用MS08-067漏洞模块
执行search ms08_067_netapi搜索针对上述漏洞模块的攻击模块
加载攻击模块并设置攻击载荷为基于windows系统的Meterpreter reverse_tcp
识别靶机操作系统类型
指定操作系统类型、设置靶机IP、目标端口并查看刚才的设置
刚才忘了设置本机IP了,补上
再键入一遍show options查看当前设置确保正确后进入攻击流程
初始化攻击环境
攻击测试并不稳定,时而成功时而失败。shell命令不识别,试用了cmd也没用,改用shutdown关机命令
靶机显示:
实验总结:通过上述实验简单的了解了使用Metasploit进行漏洞攻击的步骤,应该进一步的熟悉命令参数和漏洞模块,加深学习。本次试验遇到的问题是shell命令无法执行,未知原因待查找学习