Metasploit简称msf
(msf5>banner 看一些花里胡哨的东西)
1.nmap与msf配合的完整案例
nmap与msf配合的流程
-
0.漏洞发布:无论是操作系统层次还是应用层次的,都会发布漏洞(比如:MS08-067)。我们要关注信息。(微软的漏洞都会以MS开头,其他漏洞可能是CVE-之类的,search的时候可以查找到)
有时候会发布在公共的平台里面 -
1.确定需求:找到有这个漏洞的所以主机,漏洞号就是一个名词,不知道哪些机器可能有这些漏洞(MS08-067)。所有要找到
-
2.扫描定位:用nmap来定位问题主机;一般来说,先想到nmap这个神器,扫出一个网段(192.168.1.xxx)里面有问题的机器
-
3.脚本确认:用google语法,查找合适的nmap脚本(光用nmap找到没有用,有些主机是安全的,可能已经打了补丁了。通过googl