(1). 打开metasploit的用户接口(msfconsole)
发现错误:You may need to uninstall or upgrade bundler
卸载或更新bundler?
解决错误:
通过一些命令来了解Kali 2020默认安装Metasploit框架的信息:
Kali基于Debian,使用Debian的包管理工具(类似CentOS的RPM)获得:
(1) . metasploit framework的版本号:
dpkg -l metasploit-framework
(2). 查看框架的详细信息:
dpkg -s metasploit-framework
依赖库中包含: postgresql和bundler,但没有显示具体的版本号!!!
Kali 2020:默认安装bunlder的版本号:
postgresql的版本号:
因为错误提示,可能是bundler的版本问题,所以解决问题的关键是找到此版本的metasploit框架的依赖具体哪个版本号的bundler?
各种命令尝试找不到框架依赖的具体的bundler版本号!
百度的解决方法:
想弄明白为什么是1.17.3,继续google:
google的解决方法:
还是没有讲清楚哪里得知版本号是1.17.3,看来对待这个问题上,全世界的程序员是一个屌样,只告诉你这么做,不告诉你为什么要这样做!!!
放弃!!!
注意:gem是ruby的管理程序软件!
(3) . 按照2照做,成功启动msconsole:
出现警告问题:
因为metasploit使用到PostgreSQL作为数据库来进行数据初始化配置,所以需要启动它:
metasploit进行数据初始化:
退出msfconsole,重新登录:
(4) . 扫描ms17-010漏洞
(5). 使用ms17-010漏洞
(6). 设置被攻击者主机的IP地址
(7). 启动攻击载荷进行入侵
攻击载荷(Payload):目标系统在被渗透攻击之后可以执行的代码。
举例:反弹shell,bindshell等 ......
(8). 入侵失败
原因:漏洞补丁早已打上或被攻击主机防火墙打开了
(9). 不打补丁和关闭防护墙
虚拟机重新安装不打补丁的Win 7 ......
关闭防火墙:
测试:
Well Done!!!