7.1 Metasploit的基础
1、Metasploit启动的三种方法:
(1)菜单
打开左上角那只龙logo→08-漏洞利用工具集→metasploit framework,然后就可以启动Metasploit了。
(2)工具栏
或者在上面的工具栏中输入metasploit framework也可以
(3)命令行
在命令行输入msfconsole快速启动Metasploit
2、Metasploit的常用模块:
(1)exploit(漏洞渗透模块)共有1962个
(2)payload(攻击载荷模块)共有558个
(3)auxiliary(辅助模块)共有1095个
(4)post(后渗透攻击模块)共有336个
3、帮助命令help:
执行help后Metasploit会将系统中提供的命令都显示出来
4、命令几个种类:
(1)核心命令core command
(2)模块命令module command
(3)任务命令job command
(4)资源命令resource script command
(5)数据库后台命令database backed command
(6)登录凭证后台命令credentials backed command
7.2 Metasploit的基本命令
最常用的几个命令:
- show显示
如果show后面不加参数,系统就会列举出所有的模块,想查看某一个种类的模块就可以show加上对应的模块种类。比如查看漏洞渗透模块就可以show exploits。
- search 搜索
查找对ms17_010的漏洞参数
(3)use 使用(某模块)
使用use加上模块的名称来启动模块
7.3 使用Metasploit对操作系统发起攻击
实验环境:填写如下IP地址
Kali 2主机IP: 192.168.17.131
靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.17.129
1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。
(1)启动metasploit
(2)加载smb_ms17_010检测脚本
(3)对目标主机进行扫描
(输入命令或操作过程、结果截图并进行必要说明)
2、查找针对MS17_010漏洞的渗透模块
(输入命令或操作过程、结果截图并进行必要说明)
3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。
(输入命令或操作过程、结果截图并进行必要说明)
设置目标ip地址
4、启动模块
(输入命令或操作过程、结果截图并进行必要说明)
5、控制目标主机
(输入命令或操作过程、结果截图并进行必要说明)
成功控制目标主机
7.4 使用Metasploit对软件发起攻击
实验环境:填写如下IP地址
Kali 2主机: 192.168.17.131
靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.17.132
1、查找与EasyFileSharing有关的渗透模块
(1)启动Metarsploit
(2)查找与EasyFileSharing有关的渗透模块
(输入命令或操作过程、结果截图并进行必要说明)
用search命令查找和EasyFileSharing有关的模块。命令:search EasyFileSharing
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。
(输入命令或操作过程、结果截图并进行必要说明)
选择编号为2的模块
启动这个模块后查看需要设置的参数,这里列出了模块所需要的参数。
想要利用模块控制目标主机,还需要设置一个攻击载荷。
设置攻击机IP、设置目标主机IP、设置端口、发起攻击
3、在目标靶机启动Easy File Sharing.
(输入命令或操作过程、结果截图并进行必要说明)
4、到kali中查看,会话成功建立了!
(输入命令或操作过程、结果截图并进行必要说明)
连接成功