学习metasploit漏洞总结

学习metasploit漏洞利用总结(一)

实验准备
vm虚拟机 kali 以及目的主机，我选取的是xp系统。这里可以将xp系统的防火墙关掉，或者找专门做靶机的系统。安装过程在这里不过多叙述，我的安装道路非常坎坷，有时间会总结成另一篇文，这里就先总结开始学习的一部分。
1.打开两个系统，查询他们的ip地址，互相ping，看是否可以ping通，如果ping通可以继续下面的操作。


这里面在kali ping向目的主机的时候ping不通，原因是因为我的xp系统的ip地址不对，出现了单项ping通的情况。将xp系统中的ip地址换成自动获取，之后就可以ping通了。
2.接下里可以查询目的主机的一些信息

图中的命令为nmap -sS ip地址
然后可以显示出一些开放的端口 mac地址

这里面可以获取访问的目的主机的操作系统。

利用nmap -p80 -v -script all ip地址
这是对80端口进行扫描。对使用的脚本进行扫描，这种扫描时间特别长。


上面图中显示出可以利用的漏洞，ms08_067的漏洞。
就先写这么多。