— 序 —
幸福是奋斗出来的。一个资深的安全服务专家,是从一个个的技术专题总结与分享中一步步地提升并炼成的。这是余磊同学的处女作,其它总结分享将会根据实际工作慢慢写并陆续进行分享。
kali就不用说了,内置太多的渗透工具包。本期总结了kali里面的metasploit漏洞利用这个工具的使用。
话不多说,先看下本次涉及到的内容:
-
kali-metasploit基本使用
-
Metasploitable漏洞演练系统(靶机)
-
exploit-db数据库
-
nmap高级用法
-
通过漏洞获取靶机的root权限
本次测试过程包括:
-
漏洞扫描过程
-
漏洞分析过程
-
漏洞复现过程
01
环境准备