Metasploit 攻擊 win7 例項
阿新 • • 發佈:2021-10-31
Nessus 相關知識
Nessus 是一個功能強大而又易於使用的網路和主機漏洞評估工具,分為免費的家庭版和付費的企業版。Nessus6.0 以後採取 Browser/Server 模式,Server 端負責進行安全檢查、具體的掃描任務,客戶端用來配置管理伺服器端。服務端採用 plug-in 的體系,允許使用者加入執行特定功能的外掛,這外掛可以進行更快速和更復雜的安全檢查。Nessus 自帶大量安全檢查外掛能夠滿足一般使用者的安全評估任務需要,如果有特殊需要也可以將自己開發的安全檢查外掛整合到 Nessus 中。
和其他安全掃描工具相比,Nessus 主要優勢在於免費、擴充套件性強,容易使用以及能夠對目標系統進行全面的漏洞掃描。
預設狀態下, Nessus 安裝成功後會開機自啟動,使用者使用安裝時配置的賬號登陸其管理介面,新增掃描任務,根據相關需要對掃描任務的相關屬性進行詳細的配置。等掃描完成以後,會生成一份詳細的報告,報告裡會將掃描結果按照危險係數高低分成高危漏洞、中危漏洞、低危漏洞三類,我們一般重點關注高危漏洞,中危漏洞利用條件會比較苛刻,低危漏洞基本沒有利用的可能。檢視高危漏洞詳情,根據漏洞簡介資訊使用 google 搜尋是否存在已知的Exp和攻擊方法可以提高安全測試效率。
實踐 - Metasploit 攻擊 win7
靶機: 系統: Windows 7 IP:10.1.1.129/24
攻擊機: 系統: Kali linux IP:10.1.1.128/24
瞭解靶機環境並關閉其防火牆
在靶機的命令提示符中執行:
1 netsh firewall set opmode mode=disable // 關閉防火牆