首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
编程语言
›
Kali玩转Metasploit 实现安全漏洞检测
返回列表
Kali玩转Metasploit 实现安全漏洞检测
[ 复制链接 ]
灰儿
2020-7-15 09:27:12
Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
!!!Metasploit中一个模块对应检测一个漏洞。
关于Metasploit的一些专业术语:
渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。
Shellcode,是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写。
模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。
监听器(Listener),是Metasploit中用来等待网络连接的组件。
现在我就开始使用Metasploit来查找漏洞
第一步:终端打开metasploit
输入help 查看msfconsole 常用命令
第二步:在metasploit靶机中存在smb_ms17_010服务漏洞,针对此漏洞进行渗透测试,在metasploit中查找攻击smb_ms17_010的模块 search smb_ms17_010
第三步:确定该模块路径后,我们使用该模块进行渗透测试: use auxiliary/scanner/smb/smb_ms17_010
1.可通过info查看相应的信息
2.在确定攻击模块后,我们查看与该模块对应兼容的攻击载荷(参考资料解释:攻击载荷是渗透攻击成功后促使目标系统运行的一段植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话连接) 使用 show payloads
3.可使用 show options 查看需要配置的参数 (yes为必填参数)
使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue
第四步:看到RHOST需要设置,其它选择默认设置,将RHOST设置为靶机IP10.1.1.46 set Rhosts 10.1.1.46
设置全部完成,开始执行渗透,输入命令 “exploit”开始执行:
没有会话产生表示没有成功,因为没有这个漏洞。
关于成功的案例我会在下次的博客说明,现在先学习如何使用。
————————————————
版权声明:本文为CSDN博主「LTW.张敬轩」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:
https://blog.csdn.net/weixin_405 ... le/details/81327657
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9832篇
主题总数
7
总热度
提问
+关注
产品动态
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
热点推荐
1
网御星云入侵防护系统_V6000流量控制配置实例
2
电子书在线阅读和下载网址推荐
3
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
4
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
5
《再次成为神》免费下载观看
6
《為甚麼會有人類》
7
Linux下查询文件夹中文件数量的方法
8
一款超级好用的Linux系统远程连接工具——FinalShell
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
热点推荐
1
网御星云入侵防护系统_V6000流量控制配置实例
2
电子书在线阅读和下载网址推荐
3
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
4
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
5
《再次成为神》免费下载观看
6
《為甚麼會有人類》
7
Linux下查询文件夹中文件数量的方法
8
一款超级好用的Linux系统远程连接工具——FinalShell
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。