msf的强大之处也就不做探讨了,虽然这些东西网上很多。但我想说说我的感受。
这次的演示是在BT5中远程攻击一台win2003 sp2 metasploit是4.3的
需要说明的一点是 现在的BT5中不像BT4中有postgresql数据库 需要使用的须自行安装。
并且现在msf在4.0以后就没有了db_autopwn.
首先在BT5中打开msf.
创建数据库 ,加载db_autopwn
使用db_nmap进行扫描
使用db_autopwn 进行自动化攻击
然后就等一会就可以了,电脑内存有点小。吃晚饭回来还没完全好 我给停了,不过已经有三个sessions了
随便选一个 ,建立会话 www.2cto.com
输入shell可以得到 远程计算机的shell
得到meterpreter后ps一下查看进程 然后找一个sa权限的进程migrate进去
建议选择explorer.exe (win下应该不会有人关闭这个进程吧?)这样之后就不用 net user 之类的了
在meterpreter下可以用upload 上传文件 download 下载文件 并且可以用screenshot 进行远程截图
还有就是这个
keyscan_start Start capturing keystrokes
keyscan_stop Stop capturing keystrokes
记录键盘记录
好了 还有很多的功能大家自行测试吧