Metesploit(2)
Expoit模块
- Active exploit主动发送漏洞触发代码
- Passive exploit利用客户端软件连接服务器端下载漏洞执行代码
- Active exploit实例:使用exploit/windows/smb/psexec漏洞控制一台win7电脑,需要关闭win7的防火墙,并且需要知道win7电脑上的一个账号。
* 设置一下excploit目标的主机ip和主机上的其中一个账号密码
* 设置绑定一个payload用于对这台主机实现一段恶意代码,这里选择一个反弹的shell脚本,需要设置反弹的主机ip和端口
* 运行excploit -j
实现后台运行,使用sessions -l查看成功的进程
*