kali中使用metasploit的例項:利用永恆之藍漏洞
阿新 • • 發佈:2022-03-01
Metasploit是一款開源的安全漏洞檢測工具
The Metasploit Framework的簡稱 :MSF
MSF高度模組化,即框架由多個module組成,是全球最受歡迎的工具。
是一款開源安全漏洞利用和測試工具,集成了各種平臺上常見的溢位漏洞和流行的shellcode,並持續保持更新。
metasploit涵蓋了滲透測試中全過程,你可以在這個框架下利用現有的Payload進行一系列的滲透測試。
首先在kali中輸入msfconsole
會出現一些字元組成的小圖形 很好玩’
search一下永恆之藍漏洞的編號 是ms17_010 17表示17年 ms表示微軟
我們直接拿來用 use
可見 命令列前端也發生了變化
我們show options後 發現rhost是空的 所以我們需要自己加上這個遠端主機 r:remote(遙遠的)
而rport (埠) 可見永恆之藍是針對445埠的 這個埠常被蠕蟲攻擊
我們set RHOST [要滲透測試的ip]
再show options可見加上了遠端主機
這時候 輸入exploit 命令 開始滲透
看 滲透成功 我們成功入侵到了目標windos主機的命令列