admin 发表于 2019-9-22 20:23:41

Metasploit的基本使用教程

今天给大家带来的是关于Metasploit的基本使用教程,使用到的工具是kali linux(命令行模式)关于Metasploit的发展进程大家自行百度我就不一一赘述了首先先打开 msfconsole从图中我们可以看到Metasploit中集成的很多的攻击模块通过show命令我们可以查看这些模块下面我们使用Windows的著名漏洞ms10-018(浏览器提权漏洞,适用于explorer6、7)进行一次内网渗透如果不是很清楚具体模块的路径可以使用search命令
使用use命令来使用ms10-018模块
对于具体的参数设置可以使用options命令来查看 我们可以使用常用的paylaoad来实现监听工作,如果不知道使用什么payload可以参照show命令和options命令进行选择,这儿就不进行演示了 使用options命令发现需要我们设置一些参数,这时就需要用到set命令使用set命令根据Description的注释设置好相应参数,现在我们就可以开始渗透了,使用run命令生成了一个URL,复制并在靶机中explorer浏览器打开,打开时会出现错误报告或者闪退同时kali linux中会出现下图的回显渗透成功,我们可以通过查看任务,即sessions命令来开始操纵靶机通过help命令获取帮助(图片下面还有因为截图原因未显示出来)通过右边的注释可以进行一系列的操作,例如:查看靶机的ip地址也可以通过shell命令进入靶机的命令行模式实现其他操作命令行模式下的各种操作这儿就不一一演示了,本次渗透成功,教程暂时就到这儿就结束了,有兴趣的可以去看看其他攻击模块的使用方法,进行渗透测试。

dlutmba 发表于 2022-9-11 16:45:47

好文章啊,楼主伟大
页: [1]
查看完整版本: Metasploit的基本使用教程