1.命令行界面中kali进入管理员模式
sudo su
2.Kali渗透工具 - metasploit
进入管理员模式后,输入启动代码: msfconsole(启动metasploit命令行)
msf使用法则:
使用模块 ->配置模块必选项 ->运行模块
实现对主流漏洞的攻击
例:metaspolit攻击windows操作系统时,永恒之蓝漏洞‘
msf命令行:
搜索漏洞命令: search 编号 (例子:搜索2017的第十号漏洞 search ms17_010)
Description 用来描述漏洞信息
Name中 exploit指的是漏洞攻击脚本
Name整体指的是模块名称,使用该模块就直接引用该模块的名称(也可直接引用名称前侧的编号)
第一步:使用模块
第二步:配置模块
(1.)查看设置(在Required中查看需要配置的必选项 也即是在该栏中为yes的)
查看设置的命令 : show options
在Current Setting中若已存在配置则无需配置
Payload options 是攻击载核,该攻击载核所携带的都是默认配置好的
LHOSTS为listen host代表你是谁,即是kali的IP地址
LPORT为listen port代表你要在kali上开启的端口,1-65535随便选,但不能被占用
(2.)进行配置(配置必选项 set 命令来配置)
配置攻击目标电脑的IP地址,配置到RHOSTS(RHOSTS为target host(s)代表你要攻击谁)
配置端口(防止攻击失败)
第三步:运行模块
直接 run 命令进行运行(下方出现WIN代表攻击成功,失败则代表可能不存在该漏洞此系统),成功后会来到meterpreter(代表拿到攻击目标系统的权限)
(1.)输入help即可告诉我们能够做什么事情
Command为命令名称,Description是解释说明
退出命令:exit